SPYWARE

[cedman]

re,

 

voilà le résultat;

c'est ce que tu attendais ???

je suis surpris

cedric

 

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

[bruce lee]

re,

 

euh non, pas trop ce que j'attendais, as tu trouvé le fichier? Si oui je te remets la manip en plus detaillé:

 

Lorsque tu cliques sur cette adresse http://virusscan.jotti.org/ , tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

 

 

@+

[cedman]

re,

est-ce ce que tu attendais (se trouve au bas de la page dans statistics)

 

 

 

Scanner Malware name

AntiVir Heuristic/Malware.FKM

ArcaVir Heur.Win32

Avast X

AVG Antivirus Downloader.Generic2.KLJ

BitDefender Win32.Worm.VB.AR

ClamAV X

Dr.Web Trojan.DownLoader.8570

F-Prot Antivirus X

Fortinet W32/Pux.D!tr.dldr

Kaspersky Anti-Virus Trojan-Downloader.Win32.Pux.d

NOD32 a variant of Win32/TrojanDownloader.VB.NAW

Norman Virus Control X

UNA X

VirusBuster X

VBA32 X

[bruce lee]

bonjour,

 

ton dernier rapport de scan en ligne est celui que j'attendais. Le fichier est bel et bien infecté.

 

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware

 

Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

 

Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

 

Ferme Ewido. Ne pas le lancer tout de suite.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {EB229F96-73B9-73FB-8DF1-5579B87C98E1} - C:\WINDOWS\cycxp1.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [dmdnx.exe] C:\WINDOWS\system32\dmdnx.exe

O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

5/supprime ce qui est en gras:

 

C:\WINDOWS\system32\ dmdnx.exe<== le fichier

 

 

6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

 

Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 

Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 

 

7/redemarre en mode normal

 

8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

[cedman]

Salut

Pas eu de problème.

Je te poste les 2 nouveaux rapports obtenus:

j'espère que c'est déjà mieux que ce matin.

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 18:39:20 15/08/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\Cedric\Local Settings\Temp\tmp44.tmp -> Downloader.Zlob.ael : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.

:mozilla.25:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

:mozilla.26:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@2o7[1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@2o7[2].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@2o7[3].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Addynamix : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Addynamix : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][3].txt -> TrackingCookie.Addynamix : No action taken.

:mozilla.153:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.

:mozilla.154:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@adtech[2].txt -> TrackingCookie.Adtech : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@adtech[3].txt -> TrackingCookie.Adtech : No action taken.

:mozilla.258:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.

:mozilla.259:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.

:mozilla.260:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@advertising[1].txt -> TrackingCookie.Advertising : No action taken.

:mozilla.242:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@atdmt[3].txt -> TrackingCookie.Atdmt : No action taken.

:mozilla.150:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.

:mozilla.297:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Bridgetrack : No action taken.

:mozilla.211:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.

:mozilla.172:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.173:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.175:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.176:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.177:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.178:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.212:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.213:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.230:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

:mozilla.231:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Coremetrics : No action taken.

:mozilla.32:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.

:mozilla.8:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Estat : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@estat[1].txt -> TrackingCookie.Estat : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@estat[2].txt -> TrackingCookie.Estat : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Euroclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : No action taken.

:mozilla.102:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.

:mozilla.181:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Paycounter : No action taken.

:mozilla.182:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Paycounter : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@questionmarket[3].txt -> TrackingCookie.Questionmarket : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Realtracker : No action taken.

:mozilla.254:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.

:mozilla.255:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.

:mozilla.256:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.

:mozilla.257:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@serving-sys[3].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@serving-sys[4].txt -> TrackingCookie.Serving-sys : No action taken.

:mozilla.100:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.51:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.52:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.53:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.54:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.55:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.56:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.57:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.58:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.59:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.60:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.61:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.62:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.63:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.64:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.65:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.66:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.67:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.68:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.69:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.70:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.71:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.72:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.73:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.74:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.75:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.76:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.77:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.78:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.79:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.80:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.81:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.82:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.83:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.84:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.85:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.86:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.87:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.88:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.89:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.90:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.91:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.92:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.93:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.94:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.95:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.96:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.97:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.98:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.99:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.122:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.123:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.124:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.125:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.126:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.127:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.128:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.129:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.130:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.131:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.132:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.133:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.134:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.135:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.136:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.137:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.138:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.139:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.140:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.141:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.

:mozilla.198:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.

:mozilla.199:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.

:mozilla.200:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][4].txt -> TrackingCookie.Smartadserver : No action taken.

:mozilla.310:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.46:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.

:mozilla.36:C:\Documents and Settings\Cedric\Application Data\Mozilla\Firefox\Profiles\izmol8kd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@weborama[3].txt -> TrackingCookie.Weborama : No action taken.

C:\Documents and Settings\Cedric\Cookies\cedric@weborama[4].txt -> TrackingCookie.Weborama : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : No action taken.

C:\Documents and Settings\Cedric\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP119\A0029120.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP119\A0029148.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP119\A0029247.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP120\A0029263.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP120\A0030263.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP122\A0030364.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP122\A0030371.exe -> Trojan.Small.fb : No action taken.

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP122\A0031371.exe -> Trojan.Small.fb : No action taken.

C:\WINDOWS\system32\dmauf.exe -> Trojan.Small.fb : No action taken.

 

 

::Report end

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:45:00, on 15/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\NB Probe\NBProbe.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\Program Files\NetScreen\NetScreen-Remote\SafeCfg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"

O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"

O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN

O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: NetScreen-Remote.lnk = C:\Program Files\NetScreen\NetScreen-Remote\SafeCfg.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: SmartNet - {7EC8D181-E461-4DA3-AE2C-8CF9303E1FCA} - C:\Program Files\DCL\SmartNet Starter Kit\smartnet.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe

O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

[bruce lee]

Bonjour,

 

Ton rapport hijackthis est propre, mais pour ewido, tu n'as pas bien suivis les consignes, donc il nous faut supprimer ce qu'il a trouver manuellement.

 

 

1/1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

 

4/ supprime ce qui est en gras:

 

C:\WINDOWS\system32\ dmauf.exe<== le fichier

 

 

5/ redemarre en mode normal

 

 

6/suis scurpuleursement les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

 

7/demarrer/panneau de configuration/performances et maintenance/systeme

 

8/tu vas dans l'onglet restauration du systeme

 

9/tu decoches la case devant:

 

Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur

appliquer et enfin ok

 

 

10/ redemarre ton PC

 

 

11/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme

 

 

12/ une nouvelle fenetre s'ouvre, coche la case devant:

 

creer un point de restauration

 

 

13/clique sur suivant (en bas a droite)

 

 

14/ sous Description du point de restauration il y a un restangle blanc, donne un nom au

point de creation que tu vas creer(celui que tu veux)

 

 

15/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu

en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu

cliques sur fermer (en bas a droite)

 

 

16/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

@+

[cedman]

salut M. Le Magicien,

 

voilà le rapport après analyse par le webscanner.

ça a l'air positif.

je suppose qu'àprès ça il va falloir que j'installe antivirus et firewall.

quelles sont tes recommandations?

...enfin, chaque chose en son temps.Que dit le rapport ?

à bientôt

et merci

cédric

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 19, 2006 1:26:39 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/08/2006

Enregistrements dans la base antivirus Kaspersky : 203457

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 31924

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:26:57

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\MSHist012006081920060820\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP3\change.log L'objet est verrouillé ignoré

C:\Recycled\Dc45.tmp Infecté : Trojan-Downloader.Win32.Zlob.ael ignoré

 

Analyse terminée.

[cedman]

salut M. Le Magicien,

 

voilà le rapport après analyse par le webscanner.

ça a l'air positif.

je suppose qu'àprès ça il va falloir que j'installe antivirus et firewall.

quelles sont tes recommandations?

...enfin, chaque chose en son temps.Que dit le rapport ?

à bientôt

et merci

cédric

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 19, 2006 1:26:39 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/08/2006

Enregistrements dans la base antivirus Kaspersky : 203457

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 31924

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:26:57

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\MSHist012006081920060820\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000002.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP3\change.log L'objet est verrouillé ignoré

C:\Recycled\Dc45.tmp Infecté : Trojan-Downloader.Win32.Zlob.ael ignoré

 

Analyse terminée.

[bruce lee]

bonjour,

 

je suppose qu'àprès ça il va falloir que j'installe antivirus et firewall.

quelles sont tes recommandations?

 

J'ai regardé la premiere page, et effectivement, tu n'as pas d'antivirus et de firewall; pourtant j'etais sur de t'avoir mis ce qu'il fallait.

 

1/telecharge:

 

_avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm

 

 

2/telecharge zone alarm en firewall:

 

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za

_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html

 

3/Installe et mets a jours avast et fait de meme (si ce n'est pas deja fait) avec zone alarm

 

 

4/ vide ta corbeille

 

 

5/ refais un scan en ligne et post le rapport

 

 

@+

[cedman]

salut tout le monde

 

voilà un dernier rapport qui a l'air sain

j'attends vos commentaires

g installé avast et zone alarm

bon dimanche a tous

cedric

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, August 20, 2006 5:47:28 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/08/2006

Enregistrements dans la base antivirus Kaspersky : 203805

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 31914

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:28:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT044bb.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT044be.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\CEDRIC.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Historique\History.IE5\MSHist012006082020060821\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Skype\cedricmanin\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Cedric\Application Data\Thunderbird\Profiles\jd8rtwwe.default\panacea.dat L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000003.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000003.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000003.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000003.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000003.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{127809F8-C072-44A9-82F5-9208EDE4D6F2}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.