Pub [Dcads;Superiorads]j'efface et ça revient
Résolu/Fermé
Cyle
-
17 févr. 2008 à 14:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 21:59
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 21:59
A voir également:
- Pub [Dcads;Superiorads]j'efface et ça revient
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
7 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 févr. 2008 à 15:08
17 févr. 2008 à 15:08
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fix checked
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fix checked
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Merci pour ta réponse Papyber!
Voici le résultat :
ComboFix 08-02-17.2 - Cindy 2008-02-17 17:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1325 [GMT 1:00]
Endroit: C:\Documents and Settings\Cindy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nsi1C.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:37 . 2008-02-17 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 10:37 . 2008-02-17 10:37 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-17 10:30 . 2008-02-17 17:09 <REP> d-------- C:\HijackThis
2008-02-17 10:29 . 2008-02-17 10:29 812,344 --a------ C:\HJTInstall.exe
2008-02-17 10:29 . 2008-02-17 10:29 396,288 --a------ C:\HijackThis.exe
2008-02-12 23:02 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-26 12:38 . 2008-01-26 12:38 <REP> d-------- C:\Program Files\iPod
2008-01-24 18:41 . 2008-02-17 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-24 18:41 . 2008-01-24 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 18:40 . 2008-01-24 18:40 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-01-23 18:13 . 2008-02-10 10:23 80,112 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-23 18:13 . 2008-02-15 23:10 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:19 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-02-17 10:05 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 11:39 --------- d-----w C:\Program Files\iTunes
2008-01-26 11:37 --------- d-----w C:\Program Files\QuickTime
2008-01-23 17:05 --------- d-----w C:\Documents and Settings\Cindy\Application Data\LimeWire
2007-12-26 21:22 --------- d-----w C:\Program Files\Jeux
2007-12-22 10:38 --------- d-----w C:\Program Files\Reversi 3D Deluxe
2007-12-22 10:21 --------- d-----w C:\Program Files\Micro Application
2007-12-22 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 20:23 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-10-28 08:08 16,987,826 ----a-w C:\Program Files\Zattoo-3.0.5beta.exe
2007-10-03 13:05 14,986,464 ----a-w C:\Program Files\Babylon6_setup_eng_fre_eng.exe
2007-10-03 10:23 373,621 ----a-w C:\Program Files\autosearch.exe
2007-10-02 14:16 45,984,520 ----a-w C:\Program Files\Sony Ericsson PC Suite 2.10.46.exe
2007-10-02 14:14 8,226,168 ----a-w C:\Program Files\Disc2Phone_Setup_1.5_French.exe
2007-09-25 15:57 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-09-20 16:26 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-09-01 15:01 16,894,320 ----a-w C:\Program Files\Zattoo-2.2.10beta.exe
2007-08-30 16:42 29,013,504 ----a-w C:\Program Files\CJXP5150LF.EXE
2007-08-19 16:32 3,378,248 ----a-w C:\Program Files\LimeWireWin.exe
2007-08-18 10:22 50,009,400 ----a-w C:\Program Files\iTunesSetup.exe
2007-08-17 15:49 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 13:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 12:35 53248]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-12-27 08:20 85648]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 11:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 21:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 15:39 204800]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-16 16:37 602112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 12:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5100 Series]
--a------ 2003-03-04 06:52 86099 C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 07:16 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
R0 SI3112;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112.sys [2007-06-28 23:08]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2007-08-16 16:37]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 12:59]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 12:59]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 09:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:21:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 16:23:56
.
2008-02-14 17:22:27 --- E O F ---
Autre chose à faire?
Merci encore!
Voici le résultat :
ComboFix 08-02-17.2 - Cindy 2008-02-17 17:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1325 [GMT 1:00]
Endroit: C:\Documents and Settings\Cindy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nsi1C.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:37 . 2008-02-17 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 10:37 . 2008-02-17 10:37 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-17 10:30 . 2008-02-17 17:09 <REP> d-------- C:\HijackThis
2008-02-17 10:29 . 2008-02-17 10:29 812,344 --a------ C:\HJTInstall.exe
2008-02-17 10:29 . 2008-02-17 10:29 396,288 --a------ C:\HijackThis.exe
2008-02-12 23:02 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-26 12:38 . 2008-01-26 12:38 <REP> d-------- C:\Program Files\iPod
2008-01-24 18:41 . 2008-02-17 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-24 18:41 . 2008-01-24 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 18:40 . 2008-01-24 18:40 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-01-23 18:13 . 2008-02-10 10:23 80,112 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-23 18:13 . 2008-02-15 23:10 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:19 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-02-17 10:05 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 11:39 --------- d-----w C:\Program Files\iTunes
2008-01-26 11:37 --------- d-----w C:\Program Files\QuickTime
2008-01-23 17:05 --------- d-----w C:\Documents and Settings\Cindy\Application Data\LimeWire
2007-12-26 21:22 --------- d-----w C:\Program Files\Jeux
2007-12-22 10:38 --------- d-----w C:\Program Files\Reversi 3D Deluxe
2007-12-22 10:21 --------- d-----w C:\Program Files\Micro Application
2007-12-22 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 20:23 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-10-28 08:08 16,987,826 ----a-w C:\Program Files\Zattoo-3.0.5beta.exe
2007-10-03 13:05 14,986,464 ----a-w C:\Program Files\Babylon6_setup_eng_fre_eng.exe
2007-10-03 10:23 373,621 ----a-w C:\Program Files\autosearch.exe
2007-10-02 14:16 45,984,520 ----a-w C:\Program Files\Sony Ericsson PC Suite 2.10.46.exe
2007-10-02 14:14 8,226,168 ----a-w C:\Program Files\Disc2Phone_Setup_1.5_French.exe
2007-09-25 15:57 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-09-20 16:26 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-09-01 15:01 16,894,320 ----a-w C:\Program Files\Zattoo-2.2.10beta.exe
2007-08-30 16:42 29,013,504 ----a-w C:\Program Files\CJXP5150LF.EXE
2007-08-19 16:32 3,378,248 ----a-w C:\Program Files\LimeWireWin.exe
2007-08-18 10:22 50,009,400 ----a-w C:\Program Files\iTunesSetup.exe
2007-08-17 15:49 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 13:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 12:35 53248]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-12-27 08:20 85648]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 11:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 21:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 15:39 204800]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-16 16:37 602112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 12:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5100 Series]
--a------ 2003-03-04 06:52 86099 C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 07:16 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
R0 SI3112;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112.sys [2007-06-28 23:08]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2007-08-16 16:37]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 12:59]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 12:59]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 09:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:21:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 16:23:56
.
2008-02-14 17:22:27 --- E O F ---
Autre chose à faire?
Merci encore!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 févr. 2008 à 17:44
17 févr. 2008 à 17:44
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et voici les résultat :
Rapport MoveIT
C:\WINDOWS\system32\dcads-remove.exe moved successfully.
C:\WINDOWS\system32\superiorads-uninst.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_183942
Tools Cleaner
-->- Recherche:
C:\HijackThis.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Bitdefender :
BitDefender Online Scanner
Scan report generated at: Sun, Feb 17, 2008 - 20:16:53
Scan path: C:\;D:\;
Statistics
Time
01:23:38
Files
292113
Folders
5858
Boot Sectors
2
Archives
8450
Packed Files
19182
Results
Identified Viruses
6
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
981558
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Détecté avec: Adware.Fotomoto.Gen
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Echec de la désinfection
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Détecté avec: Adware.Fotomoto.N
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Détecté avec: Adware.Trafficsol.R
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Supprimé
C:\WINDOWS\system32\spads.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\WINDOWS\system32\spads.dll
Supprimé
On dirait que les sales bêtes sont toujours là!
Rapport MoveIT
C:\WINDOWS\system32\dcads-remove.exe moved successfully.
C:\WINDOWS\system32\superiorads-uninst.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_183942
Tools Cleaner
-->- Recherche:
C:\HijackThis.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Bitdefender :
BitDefender Online Scanner
Scan report generated at: Sun, Feb 17, 2008 - 20:16:53
Scan path: C:\;D:\;
Statistics
Time
01:23:38
Files
292113
Folders
5858
Boot Sectors
2
Archives
8450
Packed Files
19182
Results
Identified Viruses
6
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
981558
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Détecté avec: Adware.Fotomoto.Gen
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Echec de la désinfection
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Détecté avec: Adware.Fotomoto.N
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Détecté avec: Adware.Trafficsol.R
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Supprimé
C:\WINDOWS\system32\spads.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\WINDOWS\system32\spads.dll
Supprimé
On dirait que les sales bêtes sont toujours là!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 févr. 2008 à 21:34
17 févr. 2008 à 21:34
non Bit Defender a terminé la désinfection
as tu toujours des alertes?
as tu toujours des alertes?
Je sais même pas lire un résultat...
Hé bien jusque maintenant... non!
On dirait que ça va mieux!
Merci beaucoup pour ton aide rapide et efficace, vraiment!
A une prochaine (enfin, j'espère pas!)
Bonne fin de soirée!
Cyle
Hé bien jusque maintenant... non!
On dirait que ça va mieux!
Merci beaucoup pour ton aide rapide et efficace, vraiment!
A une prochaine (enfin, j'espère pas!)
Bonne fin de soirée!
Cyle
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 févr. 2008 à 21:59
17 févr. 2008 à 21:59
moi aussi je ne souhaite pas de revenir lol!!!
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf