Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection!!!

s16man

Par s16man
dans Analyses et éradication malwares

 Partager

Messages recommandés

s16man Junior Member

s16man

Posté(e)
Posté(e)

Bonjour,

Je crois que je suis vraiment infecté car mon ordi rame beaucoup, je ne peut plus faire msn, mon gestionnaire de tâches est

désactivé, la barre google a disparu dans internet explorer et ne veut plus réapparraitre ... et j'en passe alors que hier il tournait rond.

J'ai fait un analyse antivirus avg et il m'a trouvé quelques trojans generic 2 xuv et les a réparés.

Voici mon log hijack this :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:41:32, on 02/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\sysvx_.exe

C:\WINDOWS\system32\nordsys.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\system32\sysvx.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Ridwan\Bureau\Telechargements\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe

O4 - HKLM\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

O4 - HKCU\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

Je vous remercie d'avance.

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour s16man !

 

Voici ce que tu vas devoir faire STP;

 

Dis nous si tu as un parefeu d'installé car je n'en vois pas sur ton rapport :P

 

Ensuite

Télécharge cet outil de symantec et sauvegarde le sur ton bureau :

http://securityresponse.symantec.com/avcenter/FixAbwiz.exe

 

Ensuite fais ceci STP

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance l'outil de symantec et laisse le faire son travail.
     
     
     
  • lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis comme ceci s16man.exe

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
s16man Junior Member

s16man

Posté(e)
  • Auteur
Posté(e)

Bon j'y suis enfin parvenu après plusieures heures de scan. Je tiens a te remercier (quelle rapidité!) pour ton aide.

Voila le rapport de avg :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:22:32 11/12/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Ridwan\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024618.exe -> Adware.Maxifiles : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029864.dll -> Adware.SafetyBar : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0022521.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024619.exe -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029851.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029853.exe -> Adware.Softomate : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\TNT\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\divers-ckc\LOMALKA[1].RU-eDonkey_v0.53_-_Overnet_v0.53.zip/adremover.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\divers-ckc\ck edonk\eDonkey_v0[1].53_-_Overnet_v0.53_Registration_Patch.zip/adremover.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029850.dll -> Downloader.Small.dzp : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029847.exe -> Downloader.Zlob.baq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024604.exe -> Dropper.Small.aua : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\Incredimail Generic.zip/Incredimail_extra_patch_for_LAN.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\Incredimail Generic.zip/Incredimail_patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\incredimail_generic_patch_for_LAN_also.zip/Incredimail_extra_patch_for_LAN.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\incredimail_generic_patch_for_LAN_also.zip/Incredimail_patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Incredimail XE premium registration key.exe/Incredimail XE premium registration key.exe/Key.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Keygen - Incredimail XE premium.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\WinRAR v3.0 Final\wrar300crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Anti Virus\NOD32 AntiVirus 1.940\NOD32.2.12.4-Patcher.zip/NOD32.2.12.4-Patcher/NOD32.2.12.4-Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\AVS VideoConverter 2.4\Patch!.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\Picture-Desk Converter Final\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\IncrediMail Xe 3.5\Incredimail13xx-14xxgoldpatch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\MP3 Tools\mp3 CD Ripper 1.6\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Multimedia\MediaCenter 10.0.173\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

:mozilla.140:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.142:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.144:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.145:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.146:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.27:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.29:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.51:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.67:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.198:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.199:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.51:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.54:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.16:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.45:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.29:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.74:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.37:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.38:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.39:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.7:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.8:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.9:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.11:C:\Program Files\Wanadoo\Config\Daoud BADAT\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.14:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.34:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.30:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.33:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.154:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.87:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.88:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.89:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.90:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.91:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.92:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.17:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.18:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.19:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.46:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.47:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.48:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.60:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.81:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.

:mozilla.82:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][1].txt -> TrackingCookie.Masterstats : Nettoyé.

:mozilla.12:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.138:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.153:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.111:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.112:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.113:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.114:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.104:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.105:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.106:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.178:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.179:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.180:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.181:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.182:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.232:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.134:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.135:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.136:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.74:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.75:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.76:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.82:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.83:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.96:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.104:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.105:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.106:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.107:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.66:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.67:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.68:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.69:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.101:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.102:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.103:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.20:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.21:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.22:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.170:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Incredimail_Full_Premium_GOLD_crack.rar/Incredimail patch.exe -> Trojan.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024603.exe -> Trojan.Obfuscated.an : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Xsara VTS\Local Settings\Temp\tmx31.tmp -> Worm.Locksky.ax : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Xsara VTS\Local Settings\Temp\tmx4B.tmp -> Worm.Locksky.ax : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

Celui de blacklight:

 

12/11/06 16:33:48 [info]: BlackLight Engine 1.0.47 initialized

12/11/06 16:33:48 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/11/06 16:33:49 [Note]: 7019 4

12/11/06 16:33:49 [Note]: 7005 0

12/11/06 16:33:53 [Note]: 7006 0

12/11/06 16:33:53 [Note]: 7011 208

12/11/06 16:33:53 [Note]: 7026 0

12/11/06 16:33:53 [Note]: 7026 0

12/11/06 16:33:59 [Note]: FSRAW library version 1.7.1020

12/11/06 16:38:38 [Note]: 7007 0

 

 

Et enfin le new hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:39:23, on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Xsara VTS\Bureau\Telechargements\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

Merci beaucoup!!! :P

Lien vers le commentaire
Partager sur d’autres sites
s16man Junior Member

s16man

Posté(e)
  • Auteur
Posté(e)

Oups j'ai oublié de te préciser, je n'ai pas de firewall particulier a part celui de windows... Je n'ai pas car je n'arrive pas a configurer, je ne veut pas qu'au moindre petit truc il s'affolle... J'ai avg 7.5 mis a jour tt le tps. C'est vraiment important un firewall. Parceque j'ai fais le test sur zebulon et aucun de mes ports ne sont ouverts... :P

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir s16man !

 

Le crack :P !!

 

Un peu de lecture :

http://forum.zebulon.fr/index.php?showtopic=93281

 

Voici ce que tu vas faire.

 

Télécharge ATF Cleaner par Atribune.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

C:\WINDOWS\system32\

nordsys.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\

incredimail_generic_patch_for_LAN_also.zip

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\

Incredimail XE premium registration key.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\

Keygen - Incredimail XE premium.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\WinRAR v3.0 Final\

wrar300crk.exe

C:\a\diplomate 2005\DIPLOMAT2005\Anti Virus\NOD32 AntiVirus 1.940\

NOD32.2.12.4-Patcher.zip

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\AVS VideoConverter 2.4\

Patch!.exe

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\Picture-Desk Converter Final\

Crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\

crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\IncrediMail Xe 3.5\

Incredimail13xx-14xxgoldpatch.exe

C:\a\diplomate 2005\DIPLOMAT2005\MP3 Tools\mp3 CD Ripper 1.6\

Crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Multimedia\MediaCenter 10.0.173\

Crack.exe

 

Vider la poubelle !

 

Ensuite

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

# lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

# AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

# Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

# Redémarre ton ordi en mode Normal.

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
s16man Junior Member

s16man

Posté(e)
  • Auteur
Posté(e)

Voila les rapport avg et panda. Mais la ya mon explorer qui saute. Au demarrage j'ai le message "explorer.exe a rencontré un probleme et doit fermer..."

 

Signature de l'erreur :

 

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: user32.dll

ModVer: 5.1.2600.2180 Offset: 00009bda

 

Rapport d'erreur :

 

<?xml version="1.0" encoding="UTF-16"?>

<DATABASE>

<EXE NAME="SYSTEM INFO" FILTER="GRABMI_FILTER_SYSTEM">

<MATCHING_FILE NAME="advapi32.dll" SIZE="685056" CHECKSUM="0x37B6C73" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="API avancées Windows 32" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="advapi32.dll" INTERNAL_NAME="advapi32.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xAF9BF" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:53:12" UPTO_LINK_DATE="08/04/2004 07:53:12" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="gdi32.dll" SIZE="278016" CHECKSUM="0x1F58EF4D" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="GDI Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="gdi32" INTERNAL_NAME="gdi32" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x4844E" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:53:00" UPTO_LINK_DATE="08/04/2004 07:53:00" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />

<MATCHING_FILE NAME="kernel32.dll" SIZE="1048576" CHECKSUM="0x60165972" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL du client API BASE Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x10626E" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:15" UPTO_LINK_DATE="08/04/2004 07:54:15" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="ntdll.dll" SIZE="733184" CHECKSUM="0xC6A3F353" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL Couche NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ntdll.dll" INTERNAL_NAME="ntdll.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xB6B14" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:15" UPTO_LINK_DATE="08/04/2004 07:54:15" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="ole32.dll" SIZE="1281024" CHECKSUM="0x8BF0D2B6" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Microsoft OLE pour Windows" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="OLE32.DLL" INTERNAL_NAME="OLE32.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x141921" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:53" UPTO_LINK_DATE="08/04/2004 07:54:53" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="oleaut32.dll" SIZE="553472" CHECKSUM="0x2F98EA64" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" COMPANY_NAME="Microsoft Corporation" FILE_VERSION="5.1.2600.2180" INTERNAL_NAME="OLEAUT32.DLL" LEGAL_COPYRIGHT="Copyright © Microsoft Corp. 1993-2001." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8BDB5" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:54" UPTO_LINK_DATE="08/04/2004 07:54:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />

<MATCHING_FILE NAME="shell32.dll" SIZE="8440320" CHECKSUM="0x800DF5AC" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="DLL commune du shell Windows" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="SHELL32.DLL" INTERNAL_NAME="SHELL32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8144C8" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 07:53:55" UPTO_LINK_DATE="08/04/2004 07:53:55" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="user32.dll" SIZE="578048" CHECKSUM="0x5E5CC69C" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL client de l'API Utilisateur de Windows XP" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="user32" INTERNAL_NAME="user32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x95B11" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:10" UPTO_LINK_DATE="08/04/2004 07:54:10" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="wininet.dll" SIZE="662528" CHECKSUM="0x4C3E9E2" BIN_FILE_VERSION="6.0.2900.2904" BIN_PRODUCT_VERSION="6.0.2900.2904" PRODUCT_VERSION="6.00.2900.2904" FILE_DESCRIPTION="Extensions Internet pour Win32" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2904 (xpsp_sp2_gdr.060509-0218)" ORIGINAL_FILENAME="wininet.dll" INTERNAL_NAME="wininet.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xA7E9B" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2904" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2904" LINK_DATE="05/10/2006 05:24:39" UPTO_LINK_DATE="05/10/2006 05:24:39" VER_LANGUAGE="Français (France) [0x40c]" />

<MATCHING_FILE NAME="winsock.dll" SIZE="2864" CHECKSUM="0x73AE8088" BIN_FILE_VERSION="3.10.0.103" BIN_PRODUCT_VERSION="3.10.0.103" PRODUCT_VERSION="3.10" FILE_DESCRIPTION="Windows Socket 16-Bit DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows Operating System" FILE_VERSION="3.10" ORIGINAL_FILENAME="WINSOCK.DLL" INTERNAL_NAME="WINSOCK" LEGAL_COPYRIGHT="Copyright © Microsoft Corp. 1981-1996" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x10001" VERFILETYPE="0x2" MODULE_TYPE="WIN16" S16BIT_DESCRIPTION="BSD Socket API for Windows" S16BIT_MODULE_NAME="WINSOCK" UPTO_BIN_FILE_VERSION="3.10.0.103" UPTO_BIN_PRODUCT_VERSION="3.10.0.103" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />

</EXE>

<EXE NAME="USER32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">

<MATCHING_FILE NAME="user32.dll" SIZE="578048" CHECKSUM="0x5E5CC69C" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL client de l'API Utilisateur de Windows XP" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="user32" INTERNAL_NAME="user32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x95B11" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:10" UPTO_LINK_DATE="08/04/2004 07:54:10" VER_LANGUAGE="Français (France) [0x40c]" />

</EXE>

</DATABASE>

 

Et quoi que je fasse il quitte explorer et reapparait et ainsi de suite...

 

Le rapport avg :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:22:32 11/12/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Ridwan\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024618.exe -> Adware.Maxifiles : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029864.dll -> Adware.SafetyBar : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0022521.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024619.exe -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029851.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029853.exe -> Adware.Softomate : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\TNT\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\divers-ckc\LOMALKA[1].RU-eDonkey_v0.53_-_Overnet_v0.53.zip/adremover.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\divers-ckc\ck edonk\eDonkey_v0[1].53_-_Overnet_v0.53_Registration_Patch.zip/adremover.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029850.dll -> Downloader.Small.dzp : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029847.exe -> Downloader.Zlob.baq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024604.exe -> Dropper.Small.aua : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar/uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\Incredimail Generic.zip/Incredimail_extra_patch_for_LAN.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\Incredimail Generic.zip/Incredimail_patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\incredimail_generic_patch_for_LAN_also.zip/Incredimail_extra_patch_for_LAN.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\incredimail_generic_patch_for_LAN_also.zip/Incredimail_patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Incredimail XE premium registration key.exe/Incredimail XE premium registration key.exe/Key.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Keygen - Incredimail XE premium.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\WinRAR v3.0 Final\wrar300crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Anti Virus\NOD32 AntiVirus 1.940\NOD32.2.12.4-Patcher.zip/NOD32.2.12.4-Patcher/NOD32.2.12.4-Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\AVS VideoConverter 2.4\Patch!.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\Picture-Desk Converter Final\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\IncrediMail Xe 3.5\Incredimail13xx-14xxgoldpatch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\MP3 Tools\mp3 CD Ripper 1.6\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

C:\a\diplomate 2005\DIPLOMAT2005\Multimedia\MediaCenter 10.0.173\Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.

:mozilla.140:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.142:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.144:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.145:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.146:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.27:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.29:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.51:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.67:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.198:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.199:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.51:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.54:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.16:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.45:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.29:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.74:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.37:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.38:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.39:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.7:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.8:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.9:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.11:C:\Program Files\Wanadoo\Config\Daoud BADAT\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.14:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.34:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.30:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.33:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.154:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.87:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.88:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.89:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.90:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.91:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.92:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.17:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.18:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.19:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.46:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.47:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.48:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.60:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.81:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.

:mozilla.82:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\Xsara VTS\Cookies\xsara [email protected][1].txt -> TrackingCookie.Masterstats : Nettoyé.

:mozilla.12:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.138:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.153:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.111:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.112:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.113:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.114:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.104:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.105:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.106:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.178:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.179:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.180:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.181:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.182:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.232:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.134:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.135:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.136:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.74:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.75:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.76:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.82:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.83:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.96:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.104:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.105:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.106:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.107:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.66:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.67:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.68:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.69:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.101:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.102:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.103:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.20:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.21:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.22:C:\Documents and Settings\Ridwan\Application Data\Mozilla\Firefox\Profiles\ofqtfdcv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.170:C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\Incredimail_Full_Premium_GOLD_crack.rar/Incredimail patch.exe -> Trojan.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024603.exe -> Trojan.Obfuscated.an : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Xsara VTS\Local Settings\Temp\tmx31.tmp -> Worm.Locksky.ax : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Xsara VTS\Local Settings\Temp\tmx4B.tmp -> Worm.Locksky.ax : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

Le rapport panda (après une nuit entière de scan...(120+300go...))

 

 

Incident Statut Analyse

 

Adware:adware/beehappyy No Désinfecté c:\windows\system32\z14.exe

Adware:adware/aureate-radiate No Désinfecté c:\program files\MediaRing Talk

Outil indésirable:Application/ServUBased.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\SUSETUP.EXE[sERVUDAEMON.EXE]

Outil indésirable:Application/ServUBased.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\SUSETUP.EXE[sERVUTRAY.EXE]

Outil indésirable:Application/ServUBased.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\SUSETUP.EXE[sERVUPERFCOUNT.DLL]

Outil indésirable:Application/ServUBased.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\SUSETUP.EXE[sERVUADMIN.EXE]

Hacktool:HackTool/Flood No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\mIRC Power Pack 7.10\Update.exe[nHTMLn.dll]

Outil indésirable:Application/Leaktest.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\mIRC Power Pack 7.10\Update.exe[leaktest.exe]

Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\mIRC Power Pack 7.10\Update.exe[MOO.DLL]

Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\mIRC Power Pack 7.10\Update.exe[moo.dll]

Hacktool:HackTool/Flood No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\mIRC Power Pack 7.10\Update.exe[nHTMLn.dll]

Virus:Trj/Lock.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Programming\Assembly\Setup.exe[LOCK.COM]

Virus:Trj/Lock.A No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Programming\Assembly\Setup.exe[uNLOCK.COM]

Virus Eventuel. No Désinfecté C:\a\diplomate 2005\DIPLOMAT2005\Recovery Tools\AccessData Password Recovery 5.21\Crack.exe[Crack.exe]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\removewga_removewga_1.2_anglais_21437.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\VirtumundoBeGone.exe[²ƒÇ]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Ridwan\Bureau\clean\pskill.exe

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Ridwan\Bureau\Telechargements\repar\clean.zip[clean/pskill.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ridwan\Bureau\Telechargements\repar\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ridwan\Bureau\Telechargements\repar\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.xiti.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.ehg-ati.hitbox.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.2o7.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.com.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.overture.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Xsara VTS\Application Data\Mozilla\Firefox\Profiles\ekus2w5e.default\cookies.txt[.toplist.cz/]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Xsara VTS\Bureau\Telechargements\repar\clean.zip[clean/pskill.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Xsara VTS\Bureau\Telechargements\repar\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Xsara VTS\Bureau\Telechargements\repar\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Xsara VTS\Cookies\xsara vts@xiti[1].txt

Virus Eventuel. No Désinfecté C:\Program Files\eRightSoft\SUPER\ffmpeg.exe

Outil indésirable:Application/VirusBursters No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0022541.exe

Outil indésirable:Application/VirusBursters No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0022567.exe

Outil indésirable:Application/VSToolbar No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP28\A0024639.exe

Virus Eventuel. No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0024691.dll

Adware:Adware/Mytoolbar No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029852.dll

Adware:Adware/Maxifiles No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029855.exe[²ÜÇ\nsProcess.dll]

Outil indésirable:Application/VSToolbar No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029860.exe

Outil indésirable:Application/VSToolbar No Désinfecté C:\System Volume Information\_restore{E2918F70-A31C-423A-87F5-9964544B7F88}\RP29\A0029862.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté I:\Cracks\PerformanceTest.v6.0_KEYGEN-FFF.zip[keygen.exe]

Virus Eventuel. No Désinfecté I:\Programmes & logiciels\Cd down load\utilitaire sos\removewga_removewga_1.2_anglais_21437.exe

Outil indésirable:Application/Processor No Désinfecté I:\Programmes & logiciels\Cd down load\utilitaire sos\VirtumundoBeGone.exe[²ƒÇ]

Virus Eventuel. No Désinfecté I:\Programmes & logiciels\Downloads\Cracks\PerformanceTest.v6.0_KEYGEN-FFF.zip[keygen.exe]

Outil indésirable:Application/Processor No Désinfecté I:\Programmes & logiciels\Downloads\Programmes\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté I:\Programmes & logiciels\Downloads\Programmes\SmitfraudFix.zip[smitfraudFix/swreg.exe]

Spyware:Spyware/New.net No Désinfecté I:\Programmes & logiciels\Downloads\Programmes\WarezP2P_CSP_S.exe[NNWARZ3_88.exe]

Adware:Adware/Lop No Désinfecté I:\Programmes & logiciels\Downloads\Programmes\WarezP2P_CSP_S.exe[apwarz0.exe]

Spyware:Spyware/7r7t No Désinfecté I:\Programmes & logiciels\Internet\Pack Msn Messenger (436 Smileys 46 Avatars 419 Clins D'oeil)\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe

Spyware:Spyware/7r7t No Désinfecté I:\Programmes & logiciels\Internet\Pack Msn Messenger (436 Smileys 46 Avatars 419 Clins D'oeil).rar[419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe]

Adware:Adware/ToolbarShopper No Désinfecté I:\System Volume Information\_restore{944D2E57-5EC3-461E-A8F5-C4E74A1EA015}\RP14\A0016591.exe

 

 

Au fait je viens d'installer le firewall kerio mais pas encore configuré.

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour s16man !

 

:P tu n'as pas fais ce que je t'ai demandé la première fois !

 

Tu reviens avec un rapport bourré de cracks !!!!

 

Tu est responsable de ce tu fait !

Si tu nettoi pas tout ces cracks je ne t'aiderai plus à toi de voir !

 

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

MediaRing Talk (désinstaller)

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge c:\windows\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

z14.exe(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

c:\program files\

MediaRing Talk

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\

FTP Serv-U 6.0

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\

mIRC Power Pack 7.10

C:\a\diplomate 2005\DIPLOMAT2005\Programming\

Assembly

C:\a\diplomate 2005\DIPLOMAT2005\Recovery Tools\

AccessData Password Recovery 5.21

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\

removewga_removewga_1.2_anglais_21437.exe

I:\

Crack

I:\Programmes & logiciels\Cd down load\utilitaire sos\

removewga_removewga_1.2_anglais_21437.exe

I:\Programmes & logiciels\Downloads\

Cracks

I:\Programmes & logiciels\Downloads\Programmes\

WarezP2P_CSP_S.exe

I:\Programmes & logiciels\Internet\Pack Msn Messenger (436 Smileys 46 Avatars 419 Clins D'oeil)\

419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\

TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\

incredimail_generic_patch_for_LAN_also.zip

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\

Incredimail XE premium registration key.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\

Keygen - Incredimail XE premium.exe

C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\WinRAR v3.0 Final\

wrar300crk.exe

C:\a\diplomate 2005\DIPLOMAT2005\Anti Virus\NOD32 AntiVirus 1.940\

NOD32.2.12.4-Patcher.zip

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\AVS VideoConverter 2.4\

Patch!.exe

C:\a\diplomate 2005\DIPLOMAT2005\Convertors\Picture-Desk Converter Final\

Crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\

crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\IncrediMail Xe 3.5\

Incredimail13xx-14xxgoldpatch.exe

C:\a\diplomate 2005\DIPLOMAT2005\MP3 Tools\mp3 CD Ripper 1.6\

Crack.exe

C:\a\diplomate 2005\DIPLOMAT2005\Multimedia\MediaCenter 10.0.173\

Crack.exe

 

Vider la poubelle !

 

Ensuite

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

# lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

# AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

# Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

# Redémarre ton ordi en mode Normal.

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...