Barre de protection
Résolu/Fermé
A voir également:
- Barre de protection
- Windows 11 barre des taches a gauche - Guide
- Rav endpoint protection - Forum Antivirus
- Égal barré - Forum Bureautique
- Barre verticale clavier - Forum Excel
- Texte barré whatsapp - Guide
10 réponses
Utilisateur anonyme
9 mars 2007 à 16:24
9 mars 2007 à 16:24
ok, fait ceci :
Clic sur démarrer, tous les programmes, accessoires, puis bloc-notes
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note :
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clic sur fichier, enregistrer sous, choisis de mettre :
- Nom du fichier: abcde.bat
- dans type: "tous les fichiers"
Enregistre le ou tu le retrouveras facilement
Double clic dessus, un rapport va s'ouvrir, copie et colle le contenu ici
Clic sur démarrer, tous les programmes, accessoires, puis bloc-notes
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note :
dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt
Clic sur fichier, enregistrer sous, choisis de mettre :
- Nom du fichier: abcde.bat
- dans type: "tous les fichiers"
Enregistre le ou tu le retrouveras facilement
Double clic dessus, un rapport va s'ouvrir, copie et colle le contenu ici
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
9 mars 2007 à 16:45
9 mars 2007 à 16:45
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4CE0-40BB
R‚pertoire de C:\Program Files
09/03/2007 16:24 <REP> .
09/03/2007 16:24 <REP> ..
08/03/2007 13:46 <REP> ACE Mega CoDecS Pack
14/08/2004 18:06 <REP> Adobe
14/08/2004 18:10 <REP> Anti-Leech
08/03/2007 14:37 <REP> Anuman Interactive
01/02/2007 19:07 <REP> BroadJump
14/08/2004 14:33 <REP> CCleaner
21/02/2007 13:02 <REP> Club-Internet
01/02/2007 19:17 <REP> Common Files
14/08/2004 14:16 <REP> ComPlus Applications
29/11/2004 21:56 <REP> directx
08/03/2007 14:48 <REP> EOVIA
14/08/2004 14:42 <REP> EPSON
06/03/2007 20:43 <REP> Fichiers communs
15/02/2007 09:54 <REP> Google
26/10/2005 01:05 <REP> G‚n‚ration 5
10/05/2006 21:25 <REP> Happyneuron
08/03/2007 14:40 <REP> HDD Health
14/08/2004 16:36 <REP> HighMAT CD Writing Wizard
20/09/2004 21:11 <REP> i-Media
08/03/2007 14:48 <REP> InstallShield Installation Information
19/11/2004 23:34 <REP> Instant Access
15/02/2007 23:07 <REP> Internet Explorer
11/02/2007 21:43 <REP> Java
08/03/2007 11:54 <REP> Kaspersky Lab
29/11/2004 21:50 <REP> Labtec
14/08/2004 14:06 <REP> Lavasoft
21/10/2005 18:58 <REP> Magnard Vuibert Multim‚dia
06/03/2007 20:26 <REP> MalwaresWipeds
12/02/2005 01:49 <REP> Messenger
09/05/2006 18:42 <REP> Micro Application
14/08/2004 14:23 <REP> microsoft frontpage
14/08/2004 14:43 <REP> Microsoft Office
14/08/2004 13:55 <REP> Microsoft.NET
02/11/2005 20:13 <REP> Mindscape
21/02/2007 12:44 <REP> Motive
03/11/2004 22:33 <REP> Movie Maker
25/02/2007 18:29 <REP> Mozilla Firefox
14/08/2004 14:15 <REP> MSN
14/08/2004 19:46 <REP> MSN Apps
14/08/2004 14:15 <REP> MSN Gaming Zone
03/02/2007 20:00 <REP> MSN Messenger
04/02/2007 11:43 <REP> MSXML 4.0
03/11/2004 22:14 <REP> NetMeeting
08/02/2007 17:28 <REP> Netscape
06/03/2007 21:04 <REP> Norton Internet Security
04/02/2007 11:34 <REP> Outlook Express
04/02/2007 12:33 <REP> PiloteContactV2
10/06/2006 20:09 <REP> Samsung
14/08/2004 14:19 <REP> Services en ligne
08/03/2007 13:51 <REP> Symantec
14/08/2004 17:28 <REP> Trust
14/08/2004 15:50 <REP> Uninstall Information
06/03/2007 18:52 <REP> Video Access ActiveX Object
08/02/2007 17:37 <REP> Viewpoint
18/02/2007 10:44 <REP> Web__Rebates
08/02/2007 17:37 <REP> Winamp
14/08/2004 16:49 <REP> Windows Journal Viewer
04/02/2007 11:49 <REP> Windows Media Player
03/11/2004 22:13 <REP> Windows NT
07/03/2007 15:31 <REP> Windows SyncroAd
17/08/2004 16:45 <REP> WindowsUpdate
14/08/2004 14:31 <REP> WinISO
14/08/2004 14:31 <REP> WinRAR
14/08/2004 14:23 <REP> xerox
08/03/2007 14:47 <REP> XnView
25/02/2007 19:56 <REP> Zero G Registry
0 fichier(s) 0 octets
68 R‚p(s) 11ÿ651ÿ969ÿ024 octets libres
Le num‚ro de s‚rie du volume est 4CE0-40BB
R‚pertoire de C:\Program Files
09/03/2007 16:24 <REP> .
09/03/2007 16:24 <REP> ..
08/03/2007 13:46 <REP> ACE Mega CoDecS Pack
14/08/2004 18:06 <REP> Adobe
14/08/2004 18:10 <REP> Anti-Leech
08/03/2007 14:37 <REP> Anuman Interactive
01/02/2007 19:07 <REP> BroadJump
14/08/2004 14:33 <REP> CCleaner
21/02/2007 13:02 <REP> Club-Internet
01/02/2007 19:17 <REP> Common Files
14/08/2004 14:16 <REP> ComPlus Applications
29/11/2004 21:56 <REP> directx
08/03/2007 14:48 <REP> EOVIA
14/08/2004 14:42 <REP> EPSON
06/03/2007 20:43 <REP> Fichiers communs
15/02/2007 09:54 <REP> Google
26/10/2005 01:05 <REP> G‚n‚ration 5
10/05/2006 21:25 <REP> Happyneuron
08/03/2007 14:40 <REP> HDD Health
14/08/2004 16:36 <REP> HighMAT CD Writing Wizard
20/09/2004 21:11 <REP> i-Media
08/03/2007 14:48 <REP> InstallShield Installation Information
19/11/2004 23:34 <REP> Instant Access
15/02/2007 23:07 <REP> Internet Explorer
11/02/2007 21:43 <REP> Java
08/03/2007 11:54 <REP> Kaspersky Lab
29/11/2004 21:50 <REP> Labtec
14/08/2004 14:06 <REP> Lavasoft
21/10/2005 18:58 <REP> Magnard Vuibert Multim‚dia
06/03/2007 20:26 <REP> MalwaresWipeds
12/02/2005 01:49 <REP> Messenger
09/05/2006 18:42 <REP> Micro Application
14/08/2004 14:23 <REP> microsoft frontpage
14/08/2004 14:43 <REP> Microsoft Office
14/08/2004 13:55 <REP> Microsoft.NET
02/11/2005 20:13 <REP> Mindscape
21/02/2007 12:44 <REP> Motive
03/11/2004 22:33 <REP> Movie Maker
25/02/2007 18:29 <REP> Mozilla Firefox
14/08/2004 14:15 <REP> MSN
14/08/2004 19:46 <REP> MSN Apps
14/08/2004 14:15 <REP> MSN Gaming Zone
03/02/2007 20:00 <REP> MSN Messenger
04/02/2007 11:43 <REP> MSXML 4.0
03/11/2004 22:14 <REP> NetMeeting
08/02/2007 17:28 <REP> Netscape
06/03/2007 21:04 <REP> Norton Internet Security
04/02/2007 11:34 <REP> Outlook Express
04/02/2007 12:33 <REP> PiloteContactV2
10/06/2006 20:09 <REP> Samsung
14/08/2004 14:19 <REP> Services en ligne
08/03/2007 13:51 <REP> Symantec
14/08/2004 17:28 <REP> Trust
14/08/2004 15:50 <REP> Uninstall Information
06/03/2007 18:52 <REP> Video Access ActiveX Object
08/02/2007 17:37 <REP> Viewpoint
18/02/2007 10:44 <REP> Web__Rebates
08/02/2007 17:37 <REP> Winamp
14/08/2004 16:49 <REP> Windows Journal Viewer
04/02/2007 11:49 <REP> Windows Media Player
03/11/2004 22:13 <REP> Windows NT
07/03/2007 15:31 <REP> Windows SyncroAd
17/08/2004 16:45 <REP> WindowsUpdate
14/08/2004 14:31 <REP> WinISO
14/08/2004 14:31 <REP> WinRAR
14/08/2004 14:23 <REP> xerox
08/03/2007 14:47 <REP> XnView
25/02/2007 19:56 <REP> Zero G Registry
0 fichier(s) 0 octets
68 R‚p(s) 11ÿ651ÿ969ÿ024 octets libres
Utilisateur anonyme
9 mars 2007 à 17:04
9 mars 2007 à 17:04
Fait ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------------------------------------------------
Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :
- Instant Access
- MalwaresWipeds < à ne plus installer, saloprie.
- Video Access ActiveX Objet
- Web__Rebates
- Zero G Registry
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
décompresse SmitfraudFix
Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------------------------------------------------
Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :
- Instant Access
- MalwaresWipeds < à ne plus installer, saloprie.
- Video Access ActiveX Objet
- Web__Rebates
- Zero G Registry
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
décompresse SmitfraudFix
Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Utilisateur anonyme
20 mars 2007 à 23:02
20 mars 2007 à 23:02
Je doute fort que ton PC soit propre ! masi bon comme tu veux :-)
A++
A++
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
20 mars 2007 à 23:20
20 mars 2007 à 23:20
je n'ai pas été devant mon ordi depuis la derniére fois que je t'es passé le rapport mais mon colocataire m'avait dit que ca c'etait arrangé mais aujourd'hui depuis que je suis rentrée tout allait bien jusqu'a y'a 30mn ca a recommencé quesque je fais merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mars 2007 à 23:25
20 mars 2007 à 23:25
Je m'en doutais vu le PC comment il est sale
As-tu les rapports smitfraudfix et AVG ?
As-tu les rapports smitfraudfix et AVG ?
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
20 mars 2007 à 23:30
20 mars 2007 à 23:30
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:28:29 10/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Ignoré.
:mozilla.316:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.220:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.323:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.6:C:\Documents and Settings\dalil\Application Data\Mozilla\Profiles\default\lnn1apld.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.289:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.290:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.58:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.59:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.142:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.219:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.33:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.313:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.300:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.301:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.302:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.23:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\dalil\Cookies\dalil@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.250:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.251:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.252:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.16:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.17:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.223:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.224:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.225:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.76:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.74:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.75:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.68:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.69:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.70:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.71:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.72:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.73:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.52:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.53:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.54:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.55:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.50:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.51:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.229:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.230:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.231:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.61:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.140:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.141:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
SmitFraudFix v2.148
Rapport fait à 19:45:02,70, 09/03/2007
Executé à partir de C:\Documents and Settings\dalil\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{634be415-da12-496b-b89e-329b73c4807f}"="cam"
[HKEY_CLASSES_ROOT\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
@="C:\WINDOWS\system32\tvomnc.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
@="C:\WINDOWS\system32\tvomnc.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\tvomnc.dll supprimé
C:\DOCUME~1\dalil\Favoris\Online Security Test.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:28:29 10/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Ignoré.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Ignoré.
:mozilla.316:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.220:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.323:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.6:C:\Documents and Settings\dalil\Application Data\Mozilla\Profiles\default\lnn1apld.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.289:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.290:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.58:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.59:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.142:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.219:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.33:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.313:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.300:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.301:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.302:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.23:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\dalil\Cookies\dalil@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.250:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.251:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.252:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.16:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.17:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.223:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.224:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.225:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.76:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.74:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.75:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.68:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.69:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.70:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.71:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.72:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.73:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.52:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.53:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.54:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.55:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.50:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.51:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.229:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.230:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.231:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.61:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.140:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.141:C:\Documents and Settings\dalil\Application Data\Mozilla\Firefox\Profiles\0qrxrsbj.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
SmitFraudFix v2.148
Rapport fait à 19:45:02,70, 09/03/2007
Executé à partir de C:\Documents and Settings\dalil\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{634be415-da12-496b-b89e-329b73c4807f}"="cam"
[HKEY_CLASSES_ROOT\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
@="C:\WINDOWS\system32\tvomnc.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
@="C:\WINDOWS\system32\tvomnc.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\tvomnc.dll supprimé
C:\DOCUME~1\dalil\Favoris\Online Security Test.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci
Utilisateur anonyme
20 mars 2007 à 23:43
20 mars 2007 à 23:43
Fait un nettoyage complet avec CCleaner que tu dois avoir encore d'installer.
Recommence un scan avec AVG car rien n'a été suppriméIgnoré.
Tu peux jeter smitfraudfix.
¤ Télécharge et installe ces logiciels anti-spywares, et suppriment tout ce qu'ils peuvent te trouver.
Ils devraient faire du bon ménage ;-)
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware
Puis :
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Recommence un scan avec AVG car rien n'a été suppriméIgnoré.
Tu peux jeter smitfraudfix.
¤ Télécharge et installe ces logiciels anti-spywares, et suppriment tout ce qu'ils peuvent te trouver.
Ils devraient faire du bon ménage ;-)
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware
Puis :
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:49 21/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820151.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820154.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817507.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817509.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818544.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818546.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818613.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818615.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818659.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818661.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819896.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819898.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820021.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820023.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820101.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820103.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820134.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820136.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820150.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820152.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820153.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820159.exe -> Downloader.Zlob.atc : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820158.exe -> Downloader.Zlob.ej : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820266.dll -> Trojan.Dialer.cs : Nettoyé.
Fin du rapport
le site de biteffineder n'apparait pas completement j'ai actualisé plusieurs fois et pas moyen d'accepter les conditions merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:49 21/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820151.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820154.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817507.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817509.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818544.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818546.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818613.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818615.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818659.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818661.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819896.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819898.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820021.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820023.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820101.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820103.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820134.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820136.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820150.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820152.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820153.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820159.exe -> Downloader.Zlob.atc : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820158.exe -> Downloader.Zlob.ej : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820266.dll -> Trojan.Dialer.cs : Nettoyé.
Fin du rapport
le site de biteffineder n'apparait pas completement j'ai actualisé plusieurs fois et pas moyen d'accepter les conditions merci
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
22 mars 2007 à 10:40
22 mars 2007 à 10:40
voica le scan avg et aussi celui de bitdefender que j'ai fini par charger
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:49 21/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820151.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820154.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817507.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817509.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818544.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818546.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818613.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818615.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818659.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818661.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819896.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819898.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820021.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820023.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820101.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820103.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820134.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820136.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820150.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820152.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820153.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820159.exe -> Downloader.Zlob.atc : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820158.exe -> Downloader.Zlob.ej : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820266.dll -> Trojan.Dialer.cs : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Mar 22, 2007 - 04:56:29
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
09:45:50
Fichiers
670159
Directoires
42685
Secteurs de boot
2
Archives
1673
Paquets programmes
88750
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
406503
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
13
Archive des plugins
31
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Supprimé
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
Mis à jour
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Infecté par: Trojan.Downloader.Zlob.ZQN
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Echec de la désinfection
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Supprimé
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la suppression
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Zlob.AK
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Infecté par: Trojan.Downloader.Zlob.ZQN
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:49 21/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820151.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820154.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817507.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817509.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818544.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818546.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818613.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818615.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818659.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818661.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819896.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819898.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820021.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820023.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820101.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820103.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820134.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820136.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820150.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820152.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820153.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820159.exe -> Downloader.Zlob.atc : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820158.exe -> Downloader.Zlob.ej : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820266.dll -> Trojan.Dialer.cs : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Mar 22, 2007 - 04:56:29
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
09:45:50
Fichiers
670159
Directoires
42685
Secteurs de boot
2
Archives
1673
Paquets programmes
88750
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
406503
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
13
Archive des plugins
31
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Supprimé
C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
Mis à jour
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Infecté par: Trojan.Downloader.Zlob.ZQN
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Echec de la désinfection
C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Supprimé
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la suppression
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Détecté avec: Adware.WinAD
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Zlob.AK
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Infecté par: Trojan.Downloader.Zlob.ZQN
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Echec de la désinfection
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
Utilisateur anonyme
23 mars 2007 à 09:14
23 mars 2007 à 09:14
Salut
désinstalle ça c'est de la saloprie :
- MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
désinstalle ça c'est de la saloprie :
- MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
bonjour,
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
voici le rapport
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
23 mars 2007 à 22:46
23 mars 2007 à 22:46
voici le rapprt merci de ton aide:
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:46:31,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pahrzojkd.dat
C:\windows\system32\pahrzojkd.exe
c:\WINDOWS\system32\pahrzojkd_nav.dat
c:\WINDOWS\system32\pahrzojkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pahrzojkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
**
C:\WINDOWS\system32\pahrzojkd.dat trouvé !
***
****
C:\WINDOWS\system32\pahrzojkd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pilgcax.exe trouvé !
********
C:\WINDOWS\system32\pahrzojkd.exe trouvé !
C:\WINDOWS\system32\pilgcax.exe trouvé !
*** Analyse Terminé le 23/03/2007 à 14:09:42,79 ***
Utilisateur anonyme
24 mars 2007 à 10:21
24 mars 2007 à 10:21
Salut
N'installe plus Messenger skinner
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
N'installe plus Messenger skinner
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
24 mars 2007 à 11:51
24 mars 2007 à 11:51
Clean Navipromo version 1.0.7 commencé le 24/03/2007 à 11:31:08,24
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\dalil\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\pahrzojkd.dat supprimé !
C:\windows\system32\pahrzojkd.exe supprimé !
c:\WINDOWS\system32\pahrzojkd_nav.dat supprimé !
c:\WINDOWS\system32\pahrzojkd_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\pahrzojkd.exe absent !
C:\WINDOWS\system32\pahrzojkd.dat absent !
C:\WINDOWS\system32\pahrzojkd_nav.dat absent !
C:\WINDOWS\system32\pahrzojkd_navps.dat absent !
C:\WINDOWS\system32\pahrzojkd_navup.dat absent !
C:\WINDOWS\system32\pahrzojkd_navtmp.dat absent !
C:\WINDOWS\system32\pahrzojkd_m2s.xml absent !
C:\WINDOWS\prefetch\pahrzojkd*.pf trouvé !
Copie C:\WINDOWS\prefetch\pahrzojkd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pahrzojkd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dalil\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\pilgcax.exe trouvé !
Copie C:\WINDOWS\system32\pilgcax.exe réalisé avec succès !
C:\WINDOWS\system32\pilgcax.exe supprimé !
********
*** Nettoyage termine le 24/03/2007 à 11:32:42,14 ***
merci
Fix lancé depuis C:\Documents and Settings\dalil\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\dalil\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\pahrzojkd.dat supprimé !
C:\windows\system32\pahrzojkd.exe supprimé !
c:\WINDOWS\system32\pahrzojkd_nav.dat supprimé !
c:\WINDOWS\system32\pahrzojkd_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\pahrzojkd.exe absent !
C:\WINDOWS\system32\pahrzojkd.dat absent !
C:\WINDOWS\system32\pahrzojkd_nav.dat absent !
C:\WINDOWS\system32\pahrzojkd_navps.dat absent !
C:\WINDOWS\system32\pahrzojkd_navup.dat absent !
C:\WINDOWS\system32\pahrzojkd_navtmp.dat absent !
C:\WINDOWS\system32\pahrzojkd_m2s.xml absent !
C:\WINDOWS\prefetch\pahrzojkd*.pf trouvé !
Copie C:\WINDOWS\prefetch\pahrzojkd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pahrzojkd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\dalil\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dalil\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\pilgcax.exe trouvé !
Copie C:\WINDOWS\system32\pilgcax.exe réalisé avec succès !
C:\WINDOWS\system32\pilgcax.exe supprimé !
********
*** Nettoyage termine le 24/03/2007 à 11:32:42,14 ***
merci
Utilisateur anonyme
24 mars 2007 à 12:14
24 mars 2007 à 12:14
Tu peux jeter Navilog.
Fait ceci pour terminer.
Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras faites entre deux.
Fait ceci pour terminer.
Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras faites entre deux.
rym1
Messages postés
26
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
2 avril 2009
27
24 mars 2007 à 12:28
24 mars 2007 à 12:28
j'ai fais tout ce que tu m'as dis est ce que c'est fini? si c'est le cas un trés grand merci de ton aide j'ai appris beaucoup de chose ggrace a toi encore merci
Utilisateur anonyme
24 mars 2007 à 13:15
24 mars 2007 à 13:15
Normalement c'est ok, si t'as le moindre problème n'hésite pas ;-)
A plus tard ++
A plus tard ++
9 mars 2007 à 16:20