[AVAST]Trop de mail envoyé.
Résolu/Fermé
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
-
28 nov. 2006 à 18:21
Utilisateur anonyme - 1 déc. 2006 à 17:02
Utilisateur anonyme - 1 déc. 2006 à 17:02
A voir également:
- [AVAST]Trop de mail envoyé.
- Yahoo mail - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Publipostage mail - Guide
- Supprimer un mail envoyé sur gmail - Guide
- Cci mail - Guide
10 réponses
Utilisateur anonyme
28 nov. 2006 à 18:32
28 nov. 2006 à 18:32
Salut,
Clique sur démarrer, rechercher, cherche et supprime ce processus:
smss.exe < ne supprime pas celui présent dans /system32/
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Clique sur démarrer, rechercher, cherche et supprime ce processus:
smss.exe < ne supprime pas celui présent dans /system32/
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
28 nov. 2006 à 20:01
28 nov. 2006 à 20:01
Merci boulepate62 pour ton assistance.
Voici le rapport suite a l'analyse d'AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:14:42 28/11/2006
+ Résultat de l'analyse:
E:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\11exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\12exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\16exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\21exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\42exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\43exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\55exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\61exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\65exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\66exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\7exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\80exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\87exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\97exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\98exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\99exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
[2768] VM_00400000 -> Proxy.Horst : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023672.exe -> Trojan.Nilage.aep : Aucune action entreprise.
Fin du rapport
Voici le rapport suite a l'analyse d'AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:14:42 28/11/2006
+ Résultat de l'analyse:
E:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\11exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\12exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\16exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\21exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\42exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\43exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\55exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\61exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\65exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\66exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\7exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\80exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\87exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\97exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\98exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
C:\Documents and Settings\vince\Local Settings\Temp\99exmodul32e.q.exe -> Proxy.Horst : Aucune action entreprise.
[2768] VM_00400000 -> Proxy.Horst : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023672.exe -> Trojan.Nilage.aep : Aucune action entreprise.
Fin du rapport
Utilisateur anonyme
28 nov. 2006 à 20:05
28 nov. 2006 à 20:05
Tu peux tout supprimer(delete) ce que t'a trouvé AVG
Ensuite:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Ensuite:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
28 nov. 2006 à 22:21
28 nov. 2006 à 22:21
Rapport de bitdefender:
BitDefender Online Scanner
Scan report generated at: Tue, Nov 28, 2006 - 21:53:34
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistics
Time
01:16:21
Files
408114
Folders
4568
Boot Sectors
6
Archives
26982
Packed Files
11118
Results
Identified Viruses
8
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
319527
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\spool\drivers\setup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\WINDOWS\system32\spool\drivers\setup.exe
Disinfection failed
C:\WINDOWS\system32\spool\drivers\setup.exe
Deleted
C:\Documents and Settings\All Users\Documents\setup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\Documents and Settings\All Users\Documents\setup.exe
Disinfection failed
C:\Documents and Settings\All Users\Documents\setup.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Infected with: Generic.Spammer.DC9B7131
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Infected with: Generic.Spammer.F2A97878
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Deleted
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Infected with: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Disinfection failed
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Deleted
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip
Update failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Infected with: DeepScan:Generic.Horst.6F0E82D4
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Infected with: DeepScan:Generic.Horst.8AF8DE05
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Infected with: DeepScan:Generic.Horst.BB4227F3
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Infected with: DeepScan:Generic.Horst.BB4227F3
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Infected with: DeepScan:Generic.Horst.9DD37155
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Tue, Nov 28, 2006 - 21:53:34
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistics
Time
01:16:21
Files
408114
Folders
4568
Boot Sectors
6
Archives
26982
Packed Files
11118
Results
Identified Viruses
8
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
319527
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\spool\drivers\setup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\WINDOWS\system32\spool\drivers\setup.exe
Disinfection failed
C:\WINDOWS\system32\spool\drivers\setup.exe
Deleted
C:\Documents and Settings\All Users\Documents\setup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\Documents and Settings\All Users\Documents\setup.exe
Disinfection failed
C:\Documents and Settings\All Users\Documents\setup.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Infected with: Generic.Spammer.DC9B7131
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Temp\34exmodul32e.q.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Infected with: Generic.Spammer.F2A97878
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Temp\17exssd32.p.exe
Deleted
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Infected with: DeepScan:Generic.Horst.F1BCA7BA
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Disinfection failed
C:\Documents and Settings\vince\Local Settings\Tempsetup.exe
Deleted
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Infected with: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Disinfection failed
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip=>archstored:party.rtf.scr
Deleted
C:\Documents and Settings\vince\Application Data\Thunderbird\Profiles\72vk24zm.default\Mail\Local Folders\Inbox=>(message 1579)=>[Subject: Undelivered Mail Returned to Sender][Date: Wed, 31 May 2006 07:55:00 +0200 (CEST)]=>(MIME part)=>(message)=>[Subject: Re: information][Date: Mon, 6 Dec 2004 22:31:27 +0100]=>(MIME part)=>party.zip
Update failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Infected with: DeepScan:Generic.Horst.6F0E82D4
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023630.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Infected with: DeepScan:Generic.Horst.8AF8DE05
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023648.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Infected with: DeepScan:Generic.Horst.BB4227F3
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023668.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Infected with: DeepScan:Generic.Horst.BB4227F3
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023670.exe
Deleted
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Infected with: DeepScan:Generic.Horst.9DD37155
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Disinfection failed
C:\System Volume Information\_restore{392F13A8-BE09-49D5-A364-D65D07727A0E}\RP46\A0023674.exe
Deleted
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
28 nov. 2006 à 22:23
28 nov. 2006 à 22:23
ou ça si tu prefere:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Nov 28, 2006 - 22:38:50
Scan Info
Scanned Files
408244
Infected Files
11
Virus Detected
DeepScan:Generic.Horst.9DD37155
1
Generic.Spammer.DC9B7131
1
Win32.Netsky.C@mm.Damaged
1
DeepScan:Generic.Horst.6F0E82D4
1
DeepScan:Generic.Horst.8AF8DE05
1
DeepScan:Generic.Horst.BB4227F3
2
Generic.Spammer.F2A97878
1
DeepScan:Generic.Horst.F1BCA7BA
3
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Nov 28, 2006 - 22:38:50
Scan Info
Scanned Files
408244
Infected Files
11
Virus Detected
DeepScan:Generic.Horst.9DD37155
1
Generic.Spammer.DC9B7131
1
Win32.Netsky.C@mm.Damaged
1
DeepScan:Generic.Horst.6F0E82D4
1
DeepScan:Generic.Horst.8AF8DE05
1
DeepScan:Generic.Horst.BB4227F3
2
Generic.Spammer.F2A97878
1
DeepScan:Generic.Horst.F1BCA7BA
3
Utilisateur anonyme
28 nov. 2006 à 22:33
28 nov. 2006 à 22:33
Ok, merci
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Refais un scan complet de ton système avec Ewido et met le rapport ici stp avec un nouveau rapport hijackthis
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Refais un scan complet de ton système avec Ewido et met le rapport ici stp avec un nouveau rapport hijackthis
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
29 nov. 2006 à 18:48
29 nov. 2006 à 18:48
Voici le rapport d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:02:09 29/11/2006
+ Résultat de l'analyse:
E:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\vince\Local Settings\Temp\40exmodul32e.q.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\vince\Local Settings\Temp\71exmodul32e.q.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.63:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.34:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.33:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
*et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:04:43, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
D:\telechargé\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B798E64E-16B9-4439-BE0B-137B2B1CB137}: NameServer = 212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:02:09 29/11/2006
+ Résultat de l'analyse:
E:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\vince\Local Settings\Temp\40exmodul32e.q.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\vince\Local Settings\Temp\71exmodul32e.q.exe -> Proxy.Horst : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.63:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.34:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.33:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vince\Cookies\vince@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\vince\Application Data\Mozilla\Firefox\Profiles\l83e8tqt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
*et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:04:43, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
D:\telechargé\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B798E64E-16B9-4439-BE0B-137B2B1CB137}: NameServer = 212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
30 nov. 2006 à 21:02
30 nov. 2006 à 21:02
un p'ti up ^^
Utilisateur anonyme
30 nov. 2006 à 21:14
30 nov. 2006 à 21:14
Salut,
Rien ne sera supprimé sauf si je te l'indique
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Cique sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle JAVA
Dès que c'est fait, fais un nettoyage complet avec Ccleaner puis réinstalle le nouveau JAVA
https://www.java.com/fr/
Puis dis moi ou en est ton problème ;-)
Rien ne sera supprimé sauf si je te l'indique
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Cique sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle JAVA
Dès que c'est fait, fais un nettoyage complet avec Ccleaner puis réinstalle le nouveau JAVA
https://www.java.com/fr/
Puis dis moi ou en est ton problème ;-)
myrdin
Messages postés
7
Date d'inscription
mardi 28 novembre 2006
Statut
Membre
Dernière intervention
1 décembre 2006
1 déc. 2006 à 16:59
1 déc. 2006 à 16:59
Bon ben a priori plus aucun soucis, plus de message d'alerte venant d'avast.
Merci pour ton aide qui me fut fort bien iutile.
Mymy
Merci pour ton aide qui me fut fort bien iutile.
Mymy
Utilisateur anonyme
1 déc. 2006 à 17:02
1 déc. 2006 à 17:02
Ok, c'est cool ;-)
Hésite pas en cas de soucis le forum est là
A++
Hésite pas en cas de soucis le forum est là
A++
