[Virus] Infecté par driverClean et pecompact
Fermé
Kaderounet
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
-
16 mai 2007 à 17:05
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 17 mai 2007 à 11:26
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 17 mai 2007 à 11:26
A voir également:
- [Virus] Infecté par driverClean et pecompact
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
6 réponses
Utilisateur anonyme
16 mai 2007 à 17:22
16 mai 2007 à 17:22
salut ! il y a encore plus simple vu que tu ne sais pas ce que ta mere a fait !
restaure ton systeme a une date ou une heure anterieur !
restaure ton systeme a une date ou une heure anterieur !
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
16 mai 2007 à 17:37
16 mai 2007 à 17:37
merci pour les conseils senikeet, mais ca ne le feras pas...
bon alors
avec hijack this coche les lignes suivantes :
O4 - HKLM\..\Run: [SManager] smanager.7.exe
démarrer >> rechercher >> tous les dossiers/fichiers ( valdier la recherche dans les dossiers/fichiers cachés ) et supprimer si présent
>> SManager
supprimer en mode sans échec si le mode normal je marches pas
2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
bon alors
avec hijack this coche les lignes suivantes :
O4 - HKLM\..\Run: [SManager] smanager.7.exe
démarrer >> rechercher >> tous les dossiers/fichiers ( valdier la recherche dans les dossiers/fichiers cachés ) et supprimer si présent
>> SManager
supprimer en mode sans échec si le mode normal je marches pas
2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
16 mai 2007 à 17:43
16 mai 2007 à 17:43
ok mais la notre amis est infecté par vundo alors faut le désinfecter...
Kaderounet
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
16 mai 2007 à 18:24
16 mai 2007 à 18:24
Win32:Alphabet [Trj] <==== j'ai ca maintenant comme virus!!!!
Voila les 2 rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:20:16, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\c2concept\Bureau\newsscanne.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\system32\iifggge.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\System32\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BPS Remover] C:\Program Files\BPS Remover\SpyRem.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifggge - iifggge.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wintxs32 - C:\WINDOWS\SYSTEM32\wintxs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
et
VundoFix V6.3.23
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:07:58 16/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Voila les 2 rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:20:16, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\c2concept\Bureau\newsscanne.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\system32\iifggge.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\System32\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BPS Remover] C:\Program Files\BPS Remover\SpyRem.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifggge - iifggge.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wintxs32 - C:\WINDOWS\SYSTEM32\wintxs32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
et
VundoFix V6.3.23
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:07:58 16/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
16 mai 2007 à 18:29
16 mai 2007 à 18:29
re,
avec hijackthis cofe et fixe les lignes si dessous :
O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\system32\iifggge.dll (file missing)
O20 - Winlogon Notify: iifggge - iifggge.dll (file missing)
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\System32\wintxs32.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix avec un nouveau hijackthis
@ toute
avec hijackthis cofe et fixe les lignes si dessous :
O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\system32\iifggge.dll (file missing)
O20 - Winlogon Notify: iifggge - iifggge.dll (file missing)
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\System32\wintxs32.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix avec un nouveau hijackthis
@ toute
Kaderounet
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
16 mai 2007 à 18:43
16 mai 2007 à 18:43
Toujours le meme probleme Win32:Alphabet [Trj], j'ai une alerte a peu pres toutes les 2 minutes.
Les rapports:
VundoFix V6.3.23
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:07:58 16/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\System32\wintxs32.dll
C:\WINDOWS\System32\wintxs32.dll Has been deleted!
Performing Repairs to the registry.
Done!
et
Logfile of HijackThis v1.99.1
Scan saved at 18:42:41, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\c2concept\Bureau\newsscanne.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\System32\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BPS Remover] C:\Program Files\BPS Remover\SpyRem.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Les rapports:
VundoFix V6.3.23
Checking Java version...
Java version is 1.5.0.11
Scan started at 18:07:58 16/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\System32\wintxs32.dll
C:\WINDOWS\System32\wintxs32.dll Has been deleted!
Performing Repairs to the registry.
Done!
et
Logfile of HijackThis v1.99.1
Scan saved at 18:42:41, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\c2concept\Bureau\newsscanne.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\System32\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BPS Remover] C:\Program Files\BPS Remover\SpyRem.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
16 mai 2007 à 18:57
16 mai 2007 à 18:57
re,
1
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
3
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
Copie Et colle le rapport ici
Donc les trois rapports a coller
1
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
3
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
Copie Et colle le rapport ici
Donc les trois rapports a coller
Kaderounet
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
16 mai 2007 à 19:38
16 mai 2007 à 19:38
ca a l'air d'etre bon :) merci pour ta precieuse aide :p
Search Navipromo version 2.0.1 commencé le 16/05/2007 à 19:16:36,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\c2concept\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/16/07 at 19:16:37.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 05/16/07 at 19:16:37 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\avp.exe trouvé !
*** Analyse Terminé le 16/05/2007 à 19:17:00,23 ***
et
SDFix: Version 1.84
Run by c2concept - 16/05/2007 - 19:19:08,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\C2CONC~1\LOCALS~1\Temp\win9F.tmp.exe - Deleted
C:\WINDOWS\system32\avp.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Program Files\eRightSoft\SUPER\cygwin1.dll
C:\Program Files\eRightSoft\SUPER\cygz.dll
C:\Program Files\eRightSoft\SUPER\_Setup.dll
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\msfDX.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\system32\x.264.exe
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
pour avg je poste demain j'dois partir, encore merci beaucoup
Search Navipromo version 2.0.1 commencé le 16/05/2007 à 19:16:36,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\c2concept\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/16/07 at 19:16:37.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 05/16/07 at 19:16:37 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\avp.exe trouvé !
*** Analyse Terminé le 16/05/2007 à 19:17:00,23 ***
et
SDFix: Version 1.84
Run by c2concept - 16/05/2007 - 19:19:08,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\C2CONC~1\LOCALS~1\Temp\win9F.tmp.exe - Deleted
C:\WINDOWS\system32\avp.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Program Files\eRightSoft\SUPER\cygwin1.dll
C:\Program Files\eRightSoft\SUPER\cygz.dll
C:\Program Files\eRightSoft\SUPER\_Setup.dll
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\msfDX.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\system32\x.264.exe
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
pour avg je poste demain j'dois partir, encore merci beaucoup
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
16 mai 2007 à 19:41
16 mai 2007 à 19:41
ok a demain alors,
Bonne soirée
C!@0´
Bonne soirée
C!@0´
Kaderounet
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
17 mai 2007 à 08:56
17 mai 2007 à 08:56
voila pour le rapport avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:51:45 17/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP107\A0049900.exe -> Adware.NewDotNet : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP105\A0049711.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP164\A0057867.exe/crack.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060165.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\SDFix\backups\backups.zip/backups/win9F.tmp.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0061258.exe -> Downloader.Agent.bls : Nettoyé.
C:\Program Files\Alwil Software\Avast4\DATA\moved\3597375.exe.vir -> Downloader.Alphabet : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060135.exe -> Downloader.Alphabet : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060191.exe -> Downloader.Alphabet : Nettoyé.
:mozilla.6:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.148:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.150:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.151:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.532:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.629:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.135:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.308:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.309:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.310:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.311:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.312:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.88:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.264:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.265:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.266:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.267:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.268:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.87:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.180:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\c2concept\Cookies\c2concept@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.133:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.139:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.140:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.141:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.142:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.723:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.360:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.249:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.47:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.403:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.292:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.177:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.178:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.179:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.303:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.304:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.305:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.306:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.513:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.237:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.238:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.51:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.342:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.409:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.539:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.388:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.389:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.390:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.706:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.229:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.231:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.232:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.233:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.234:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.478:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.479:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.480:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.481:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.431:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.317:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.321:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.322:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.323:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.324:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.171:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.76:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.146:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\c2concept\Cookies\c2concept@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.577:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.355:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.227:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.228:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.284:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.285:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.286:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.296:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.297:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.298:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.299:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060230.dll -> Trojan.Agent.qt : Nettoyé.
C:\VundoFix Backups\wintxs32.dll .bad -> Trojan.Agent.qt : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP164\A0057867.exe/keygen.exe -> Trojan.Inject.bs : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\Projet PHP en Local\www\Premier Cours PHP\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\Projet PHP en Local\www\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\exoPHP\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\Systemes et Reseaux Avec C.Mathieu\comment.htt -> Trojan.Starter.a : Nettoyé.
Fin du rapport
Je n'aiplus aucun probleme :) merci a toi pour ton boulot!!!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:51:45 17/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP107\A0049900.exe -> Adware.NewDotNet : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP105\A0049711.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP164\A0057867.exe/crack.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060165.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Logiciel\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\SDFix\backups\backups.zip/backups/win9F.tmp.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0061258.exe -> Downloader.Agent.bls : Nettoyé.
C:\Program Files\Alwil Software\Avast4\DATA\moved\3597375.exe.vir -> Downloader.Alphabet : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060135.exe -> Downloader.Alphabet : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060191.exe -> Downloader.Alphabet : Nettoyé.
:mozilla.6:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.148:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.150:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.151:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.532:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.629:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.135:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.308:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.309:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.310:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.311:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.312:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.88:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.264:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.265:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.266:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.267:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.268:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.87:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.180:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\c2concept\Cookies\c2concept@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.133:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.139:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.140:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.141:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.142:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.723:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.360:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.249:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.47:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.403:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.292:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.177:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.178:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.179:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.303:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.304:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.305:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.306:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.513:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.237:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.238:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.51:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.342:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.409:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.539:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.388:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.389:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.390:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.706:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.229:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.231:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.232:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.233:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.234:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.478:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.479:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.480:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.481:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.431:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.317:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.321:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.322:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.323:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.324:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.171:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.76:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.146:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\c2concept\Cookies\c2concept@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.577:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.355:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.227:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.228:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.284:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.285:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.286:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.296:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.297:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.298:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.299:C:\Documents and Settings\c2concept\Application Data\Mozilla\Firefox\Profiles\8mcfbd5m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP174\A0060230.dll -> Trojan.Agent.qt : Nettoyé.
C:\VundoFix Backups\wintxs32.dll .bad -> Trojan.Agent.qt : Nettoyé.
C:\System Volume Information\_restore{8F5FFAD7-87B6-454A-9EA7-2F14C1F2C252}\RP164\A0057867.exe/keygen.exe -> Trojan.Inject.bs : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\Projet PHP en Local\www\Premier Cours PHP\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\Projet PHP en Local\www\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\SI-Prog Avec Jcc\exoPHP\comment.htt -> Trojan.Starter.a : Nettoyé.
C:\Documents and Settings\c2concept\Mes documents\Courssauvegarde\Systemes et Reseaux Avec C.Mathieu\comment.htt -> Trojan.Starter.a : Nettoyé.
Fin du rapport
Je n'aiplus aucun probleme :) merci a toi pour ton boulot!!!!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
>
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
17 mai 2007 à 11:26
17 mai 2007 à 11:26
Salut Kaderounet
Encore un petit detail qui a son importance :
Ta réstauration systèm est infecté.
Pour cela fais ceci :
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
Puis
¤Réactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
Voila
PS : Fait gafe aux Keygens LOL
POur etre sur que c´est bien propre il faudrais faire un scan on line car tu étais pas mal infécté quand meme :
Voila le lien :
https://www.bitdefender.fr/
A toi de voir si tu as le temps de le lancer mais je te le conseil fortement quand meme...
C!@0`
Encore un petit detail qui a son importance :
Ta réstauration systèm est infecté.
Pour cela fais ceci :
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
Puis
¤Réactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
Voila
PS : Fait gafe aux Keygens LOL
POur etre sur que c´est bien propre il faudrais faire un scan on line car tu étais pas mal infécté quand meme :
Voila le lien :
https://www.bitdefender.fr/
A toi de voir si tu as le temps de le lancer mais je te le conseil fortement quand meme...
C!@0`
16 mai 2007 à 17:26
16 mai 2007 à 17:28
16 mai 2007 à 17:32