Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection antivrmins


jbdu33
 Partager

Messages recommandés

jé pu constater que vous avez deja réussi a résoudre ce probléme qu'est linfection de antivermins

je fais donc les manipulation comme indiqué

 

mais je ne suis pas un exper en informatique s quelqun pouvait m'aider sa serai cool

 

merci beaucoup

Lien vers le commentaire
Partager sur d’autres sites

SmitFraudFix v2.132

 

Rapport fait à 14:33:50,26, 14/01/2007

Executé à partir de C:\Documents and Settings\JB DU 33\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB DU 33

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB DU 33\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JBDU33~1\Favoris

 

C:\DOCUME~1\JBDU33~1\Favoris\Online Security Test.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Video ActiveX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://a526.g.akamai.net/7/526/14067/v1/img.priceminister.com/photo/273463_L.jpg"'>http://a526.g.akamai.net/7/526/14067/v1/img.priceminister.com/photo/273463_L.jpg"

"SubscribedURL"="http://a526.g.akamai.net/7/526/14067/v1/img.priceminister.com/photo/273463_L.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="http://mr-k.ifrance.com/mr-k/024%20cbr1000rr%20REPSOL'05.JPG"'>http://mr-k.ifrance.com/mr-k/024%20cbr1000rr%20REPSOL'05.JPG"

"SubscribedURL"="http://mr-k.ifrance.com/mr-k/024%20cbr1000rr%20REPSOL'05.JPG"

"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

 

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]

@="C:\WINDOWS\system32\gwquvw.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]

@="C:\WINDOWS\system32\gwquvw.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 14:44:30, on 14/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Video ActiveX Object\pmsngr.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Video ActiveX Object\pmmon.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\DOCUME~1\JBDU33~1\LOCALS~1\Temp\18exmodul32g.2.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\JBDU33~1\LOCALS~1\Temp\75exmodul32g.2.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - HKCU\..\Run: [svtphs] C:\WINDOWS\system32\svtphs.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153664935015

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Lien vers le commentaire
Partager sur d’autres sites

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HiJackThis, refais un scan et coches les lignes suivantes :

 

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HiJackThis

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

Lien vers le commentaire
Partager sur d’autres sites

il me dit que j'ai 7 virus et 34 objet infectés

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, January 14, 2007 9:37:43 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/01/2007

Enregistrements dans la base antivirus Kaspersky : 243926

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

C:\

Statistiques de l'analyse

Total d'objets analysés 59731

Nombre de virus trouvés 7

Nombre d'objets infectés 34 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:36:14

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\Cache\702F1F33d01 Infecté : Trojan-PSW.Win32.Small.bs ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB DU 33\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\49exmodul32g.2.exe Infecté : Trojan-Proxy.Win32.Horst.ue ignoré

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\60exmodul32g.2.exe Infecté : Trojan-Proxy.Win32.Horst.ue ignoré

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\71exhdd.y.exe Infecté : Trojan-Downloader.Win32.Horst.ak ignoré

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\91exhdd.y.exe Infecté : Trojan-Downloader.Win32.Horst.ak ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\NOCD Stronghold Legends crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

C:\Program Files\eMule\Incoming\NOCD Stronghold Legends crack.exe SetupFactory: infecté - 1 ignoré

C:\Program Files\eMule\Incoming\Stronghold Legends crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

C:\Program Files\eMule\Incoming\Stronghold Legends crack.exe SetupFactory: infecté - 1 ignoré

C:\Program Files\eMule\Temp\021.part/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

C:\Program Files\eMule\Temp\021.part SetupFactory: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269746.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269747.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269757.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269758.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269759.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269766.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269768.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bjt ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269768.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bjt ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269768.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269768.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269768.exe PE_Patch.UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269777.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269800.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269819.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP155\A0269827.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP155\A0269839.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0269917.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0269925.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0269974.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0270972.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0271974.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0271987.exe Infecté : Trojan-Downloader.Win32.Zlob.bjs ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0271988.exe Infecté : not-virus:Hoax.Win32.Renos.fo ignoré

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA59AC79-175E-4E39-BB00-4F65CBEF9E16}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

rapport avg anti-spyware

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:01:32 14/01/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-1708537768-920026266-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1708537768-920026266-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0271982.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\JB DU 33\Mes documents\Crack Age Of Empire 3 Ok!.rar/Crack Age Of Empire 3 Ok!.exe -> Backdoor.Bifrose.ao : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0272001.exe -> Backdoor.Bifrose.ao : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0269905.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\94exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MAMOUNETTE\Local Settings\Temp\98exssd32.a2.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP154\A0269772.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9068D097-7C4D-4A83-8490-867974299DF4}\RP156\A0269904.exe -> Proxy.Horst.ua : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.120:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.121:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.122:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.155:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.156:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.199:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.207:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.255:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.26:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.27:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.348:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.36:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\JB DU 33\Local Settings\Temp\Cookies\jb du [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\JB DU 33\Local Settings\Temp\Cookies\jb du [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.358:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.359:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.360:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.109:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.10:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.110:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.92:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.93:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.9:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.144:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.29:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.27:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.64:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\JB DU 33\Cookies\jb du [email protected][2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.57:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\JB DU 33\Cookies\jb du [email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\JB DU 33\Local Settings\Temp\Cookies\jb du [email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.38:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.76:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\JB DU 33\Local Settings\Temp\Cookies\jb du [email protected][1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\MAMOUNETTE\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.249:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.250:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.251:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.30:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.31:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.32:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.33:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.208:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.232:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.81:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

C:\Documents and Settings\JB DU 33\Cookies\jb du [email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\JB DU 33\Cookies\jb du [email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.349:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.350:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.45:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.102:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.103:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.104:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.105:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.106:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.107:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.31:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.31:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.32:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.32:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.40:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.41:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.42:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\JB DU 33\Cookies\jb du [email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\MAMOUNETTE\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.45:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.12:C:\Documents and Settings\JOHNNY.JB\Application Data\Mozilla\Firefox\Profiles\bvhyynsa.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.58:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.59:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.85:C:\Documents and Settings\MAMOUNETTE\Application Data\Mozilla\Firefox\Profiles\k9nqe0ug.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\MAMOUNETTE\Cookies\[email protected][2].txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.36:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.37:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.38:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.161:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.164:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.165:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.308:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.309:C:\Documents and Settings\JB DU 33\Application Data\Mozilla\Firefox\Profiles\tdyqn020.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 21:59:10, on 14/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153664935015

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

 

 

voila jai tous fai mais je n'arrive pas a trouverle dossier clean car il n'existe pa sur mon pc est ce que c grave ?

Lien vers le commentaire
Partager sur d’autres sites

Regarde dans la procédure, il te faut le télécharger et décompresser sur le bureau.

J'aimerai bien que tu fasses la partie clean tout de meme.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...