Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malwarewipe


Messages recommandés

Bonjour breAkouille !

 

Effectivement bruce lee :P est parti en vacances bien méritées d'ailleurs !!

 

Le rapport hijackthis est propre bravo tu as bien travaillé pour vérification peut tu faire ceci STP

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

Ensuite ceci

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

en premier lieu, le scan kaspersky

 

 

KASPERSKY ONLINE SCANNER REPORT

Monday, July 31, 2006 10:50:46 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 31/07/2006

Kaspersky Anti-Virus database records: 198350

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

C:\

D:\

E:\

Z:\

Scan Statistics

Total number of scanned objects 132780

Number of viruses found 4

Number of infected objects 174 / 0

Number of suspicious objects 0

Duration of the scan process 01:32:16

 

Infected Object Name Virus Name Last Action

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\drivers\sptd9597.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\eRLog.ini Object is locked skipped

C:\WINDOWS\system32\winmqx32.dll Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_744.dat Object is locked skipped

C:\WINDOWS\Temp\win11.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd12.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win11.tmp Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win15.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd16.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win15.tmp Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win12.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd13.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win19.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1A.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1C.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win1E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1F.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd20.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd21.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd23.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd24.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd25.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd91.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd6.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd8.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd9.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd22.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd6D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd70.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd7C.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd83.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd84.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd85.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd86.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd87.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd92.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddA9.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddBE.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddD3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddE8.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddFF.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd114.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd12B.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd142.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd159.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd16E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd185.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd19A.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1AF.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1C4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1DB.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1F0.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd205.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd21C.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd231.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd246.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd25D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd274.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd286.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd287.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd291.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2C2.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd18.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2C9.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd37B.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd294.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd295.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd7E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd15E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd296.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd297.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd1E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd223.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd298.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd299.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd26.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd29.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2F.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd33.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd35.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd57D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd29C.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd29D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd29E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd29F.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A0.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A6.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A7.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2A8.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2AB.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2AC.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2AD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2AE.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2AF.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2B0.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2B3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2B4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2B5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2B6.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd392.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\iddD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd27.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd28.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2CD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2E2.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd2F9.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd30E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd323.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd338.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd34D.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd364.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3A7.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3BE.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3D3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3E8.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3FD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd414.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd429.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd43E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd455.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd46A.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd481.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd498.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4AF.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4C4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4D5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4E3.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4E4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4E8.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4EA.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4EC.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4F2.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4F5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4F9.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4FD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd500.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd352.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3035.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd3A2A.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd524E.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\JET3294.tmp Object is locked skipped

C:\WINDOWS\Temp\idd482.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4B0.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4B1.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4B2.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4B4.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4B5.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4D6.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4D7.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4DA.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4DB.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4DD.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd4DF.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd502.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd514.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd515.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd517.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd51F.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd539.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd53C.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd540.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd542.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\idd544.tmp.exe Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\breAk\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Temp\Perflib_Perfdata_5d8.dat Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Historique\History.IE5\MSHist012006073120060801\index.dat Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Temporary Internet Files\Content.IE5\P27TP64I\!update-4095[1].0000 Infected: Trojan-Downloader.Win32.PurityScan.co skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\breAk\Mes documents\Ma musique\iTunes\iTunes Library.itl Object is locked skipped

C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\Guitar Pro 5 + keygen + codes.zip/guitar_pro_5_keygen.exe Infected: Trojan.Win32.Agent.qt skipped

C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\Guitar Pro 5 + keygen + codes.zip ZIP: infected - 1 skipped

C:\Documents and Settings\breAk\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\history.dat Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\parent.lock Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cert8.db Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\key3.db Object is locked skipped

C:\Documents and Settings\breAk\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-47342471.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w skipped

C:\Documents and Settings\breAk\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-47342471.zip ZIP: infected - 1 skipped

C:\Documents and Settings\breAk\UserData\index.dat Object is locked skipped

C:\Documents and Settings\breAk\ntuser.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked skipped

C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped

D:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped

Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Z:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped

Scan process completed.

 

 

black light en cours, mais pas de "[X]scan through Windows Explorer" en vue désolé, rien a cocher dans l'interface

 

 

 

le scan black light

 

 

07/31/06 10:55:51 [info]: BlackLight Engine 1.0.42 initialized

07/31/06 10:55:51 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/31/06 10:55:51 [Note]: 7019 4

07/31/06 10:55:51 [Note]: 7005 0

07/31/06 10:56:31 [Note]: 7006 0

07/31/06 10:56:31 [Note]: 7011 1496

07/31/06 10:56:31 [Note]: 7026 0

07/31/06 10:56:31 [Note]: 7026 0

07/31/06 10:56:38 [Note]: FSRAW library version 1.7.1019

07/31/06 10:57:54 [Note]: 7007 0

Modifié par breAkouille
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir breAkouille !

 

Il reste un peu de ménage à faire :

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

Guitar Pro 5 + keygen + codes.zip(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

C:\Documents and Settings\breAk\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\

avainstaller.jar-5aa0b436-47342471.zip

 

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

Relancer Ewido

  • Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus et bon courage ! :P

Lien vers le commentaire
Partager sur d’autres sites

voici donc le scan ewido

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 18:05:02 02/08/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken.

HKLM\SOFTWARE\Classes\CLSID\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken.

HKU\S-1-5-21-1023014860-1387649648-47737079-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken.

HKU\S-1-5-21-1023014860-1387649648-47737079-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : No action taken.

C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP502\A0044560.exe -> Adware.MediaTicket : No action taken.

C:\WINDOWS\system32\vtuts.dll -> Adware.Virtumonde : No action taken.

C:\Recycled\Dc535.0000 -> Downloader.PurityScan.co : No action taken.

:mozilla.100:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.94:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.95:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.96:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.97:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.98:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.99:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.111:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

C:\Recycled\Dc6542.txt -> TrackingCookie.2o7 : No action taken.

:mozilla.184:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.120:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.

:mozilla.46:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Estat : No action taken.

:mozilla.161:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.162:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.163:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.164:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.165:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.172:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.173:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.146:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

:mozilla.147:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

:mozilla.148:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

:mozilla.85:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

:mozilla.86:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : No action taken.

 

 

::Report end

 

 

 

 

 

et ici le nouveau hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:14:10, on 02/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\ismon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Documents and Settings\breAk\Bureau\hijackthis\HijackThis.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: WlanUtl.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

 

 

 

pour l'instant le pc marche bien RAS mais bon je viens juste de le redémarrer ^^

 

merci pour l'aide en espérant pouvoir compter sur toi en cas de suite

 

merci merci

 

 

 

edit: il semblerait que le dialer soit toujours présent :S

Modifié par breAkouille
Lien vers le commentaire
Partager sur d’autres sites

Bonjour breAkouille !

 

Bon le rapport Ewido montre les fichiers en cause mais il ne les a pas supprimés tu as du oubliez de faire quelque chose dans la procédure ??

 

Surement cette partie

Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 

Ensuite fais le scan en ligne chez kapersky STP !

 

A plus.

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir breAkouille !

 

Desolé du retard je suis beaucoup pris en ce moment :P

 

essai un autre scan celui ci par example

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

Lien vers le commentaire
Partager sur d’autres sites

premier rapport trendmicro avec le scan housecall

 

 

Programmes malveillants détectés

 

Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants.

 

TROJ_AGENT.CBW

1 Infections

 

Transfert d'informations supplémentaires sur ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de programme malveillant.

 

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

TROJ_ZLOB.AKD

1 Infections

 

Transfert d'informations supplémentaires sur ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de programme malveillant.

 

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

TITLE_OF_MALWARE

0 Infections

 

Transfert d'informations supplémentaires sur ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de programme malveillant.

 

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

Signatures détectées

Signature EICAR

0 Signatures

La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar.

Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge

Graywares et programmes espions détéctés

 

Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.

 

ADWARE_BHO_MYSEARCH

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware is a plugin that can monitor or manipulate a user's Internet activity, usually posing as a toolbar or a search aid in the Internet browser.

 

It gener...

Alias-Noms: MySearch, Adware-ExactSearch (McAfee); Download.Trojan (Symantec); Trojan-Downloader.Win32.Agent.gn (Kaspersky); Win32:Trojano-1018 [Trj] (Alwil); Win32/Golid.N!Trojan (CAI); Win32/Golid!generic trojan (CAV); Downloader.Agent.7.AT (Grisoft)

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware is a plugin that can monitor or manipulate a user's Internet activity, usually posing as a toolbar or a search aid in the Internet browser.

 

It generates pop-up advertisements.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_NEED2FIND

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_FUNWEBPRODUCTS

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware generates pop-up advertisements.

Alias-Noms: Adware-MWS (McAfee), AdWare.FunWeb.E (Ikarus)

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware generates pop-up advertisements.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_FLASHGET

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware generates pop-up advertisements.

Alias-Noms: Adware-Flashget.dr (NAI), null

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware generates pop-up advertisements.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_180SOLUTIONS

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware generates pop-up advertisements. It runs every time the computer is turned on by modifying the Run key of the system registry. It has the ability to retrieve...

Alias-Noms: 180Solutions (Ad-Aware), Win32:Adan-090 [Adw] (Alwil), Downloader.Small.38.D (Grisoft), AdWare.180Solutions (Ikarus), Adware/180solutions.f (Jiangmin), ARC:NSIS (Kaspersky), Trojan-Downloader.Win32.Small.asf (KAV), Adware-180SA (McAfee)

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware generates pop-up advertisements.

 

It runs every time the computer is turned on by modifying the Run key of the system registry.

 

It has the ability to retrieve and install additional adware or spyware on your computer.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_ABETTERINTERNET

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware, when executed, displays an End-User License Agreement (EULA) containing information meant to deceive the user. Oftentimes, if does not...

Alias-Noms: Adware-abetterintrn (McAfee); not-a-virus:AdWare.Win32.BetterInternet.az (Kaspersky)

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware, when executed, displays an End-User License Agreement (EULA) containing information meant to deceive the user. Oftentimes, if does not display a EULA.

 

It also generates pop-up advertisements.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

ADWARE_WINDUPDATES.MEDIATICKETS

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware either does not have, or has a deceptive, End-User License Agreement (EULA). It generates pop-up advertisements. It has the ability to retrieve and ...

Alias-Noms: Adware-MediaTickets (McAfee), Trojan-Downloader.Win32.Agent.dn (Kaspersky), Win32:Trojano-1904 [Trj] (Alwil)

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware either does not have, or has a deceptive, End-User License Agreement (EULA).

 

It generates pop-up advertisements.

 

It has the ability to retrieve and install additional adware or spyware on your computer.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

FREELOADER_YAZZLE

1 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

TITLE_OF_GRAYWARE

0 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

 

Cookies HTTP

1 Détecté

Un coockie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur.

Options de nettoyage Supprimer tous les cookies détectés

Choisir une action spécifique pour chaque cookie

Conserver ce cookieSupprimer ce cookieCookiesLes cookies indiqués ici sont considérés comme douteux.RaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au cookie a été bloqué par le systèmeLa suppression n'est pas prise en charge par les signatures actuelles

Failles de sécurité détectées

TITLE_OF_VULNERABILITY

 

Transfert d'informations supplémentaires sur ces failles de sécurité...

Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment.

Informations supplémentaires sur cette faille de sécurité et sa suppression.

Programmes et services concernés: inconnu

Programme malveillant expoitant cette faille de sécurité: inconnu

Informations supplémentaires sur cette faille de sécurité et sa suppression.

Le port : est accessible

 

Transfert d'informations supplémentaires sur ce port...

Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment.

Services courants sur ce port: inconnu

Programme malveillant utilisant le port de manière abusive: inconnu

Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées.

 

 

 

 

par contre impossible de supprimer un des trojans, "winmqx32.dll"

 

 

 

ps; j'enchain les merdes, je sais pas comment je fais, security toolbar qui apparait sur IE :S

 

 

second scan trendmicro, en image!

 

 

trend2tb3.jpg

Modifié par breAkouille
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...