Your computer is infected !

[bruce lee]

bonjour Jio,

 

Si c'est bien toi qui a téléchargé ces programmes ne les fait pas scanner.

 

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• 2/Démarre en mode sans échec

http://www.sosordi.net/Faq/Faq.2.html
 
 
3/fais:
demarer executer services.msc repere Boonty Games
 
Double clic dessus :dans le champs Statut du service met le sur arrêté
dans le champs Type de démarrage met le sur désactivé puis
Appliquer puis ok .
 
 
maintenant on va supprimer le service:
 
demarrer/executer/ cmd
 
execute cette commande qui est en citation sans le mot citation:
 

sc delete BOONTY

4/lance hijackthis en cliquant sur do a scan system only et coche cette ligne:
 
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
 
Décocher la case : Masquer les extensions des fichiers dont le type est connu
 
Décocher la case : Masquer les fichiers protégés du système d'exploitation
 
cliquer sur "Appliquer"
 
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 
6/Supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier
 
 
7/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système
 
Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions
 
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
 
 
8/Déroule la liste des instructions ci-dessous :

• Toujours en mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
  
• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le script.
  
• Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

 

 

9/Poste le rapport d'AVG Anti spyware 7.5

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

[Jio]

bonjour Jio,

 

Si c'est bien toi qui a téléchargé ces programmes ne les fait pas scanner.

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• 2/Démarre en mode sans échec

http://www.sosordi.net/Faq/Faq.2.html
3/fais:
demarer executer services.msc repere Boonty Games
 
Double clic dessus :dans le champs Statut du service met le sur arrêté
dans le champs Type de démarrage met le sur désactivé puis
Appliquer puis ok .
maintenant on va supprimer le service:
 
demarrer/executer/ cmd
 
execute cette commande qui est en citation sans le mot citation:
 
4/lance hijackthis en cliquant sur do a scan system only et coche cette ligne:
 
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
6/Supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier
7/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système
 
Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions
 
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
8/Déroule la liste des instructions ci-dessous :

• Toujours en mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
  
• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le script.
  
• Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

9/Poste le rapport d'AVG Anti spyware 7.5

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

 

 

Merci bruce pour ton aide, je vais faire ce que tu préconise. Par contre là je suis super overbooké niveau taff (c'est mon pc du boulot qui était (est) infecté) donc j'ai pas méga le temps, dès que j'ai un moment je le fais.

 

Tu sais ce que c'est boonty games ?

 

J'ai un autre problème aussi apparemment :

 

Dans C:\ j'ai nlwqd.exe qui essaye d'accèder à internet dès que l'explorer passe par C:\

 

PC Cillin me balance une alerte :

 

Notification

 

Protection en temps réel

La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.

 

.

Action exécutée : Accès refusé.

.

Nom de l'incident : C:\nlwqd.exe

Nom de la détection : ADW_AGENT.KPT

Nom de l'utilisateur : Julian

Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.

 

Mais quand je le scan avec Pc cillin il ne détecte rien... :s

 

J'ai essayé de le faire scanner par http://virusscan.jotti.org/ mais ca ne marche pas, ça me marque : "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" (c'est pc cillin qui bloque l'upload je pense).

 

Je sais pas si je peux le supprimer sans soucis ou s'il faut suivre une procédure plus complexe ?

[bruce lee]

bonjour Jio,

 

Je sais pas si je peux le supprimer sans soucis ou s'il faut suivre une procédure plus complexe ?

 

Suis la procédure que je t'ai donné pour commencer.

 

@+

[Jio]

Resalut bruce lee

 

Bon dsl d'avoir mis le temps, mais c'a y est j'ai enfin trouvé un moment J'ai suivi la procédure, voici les résultats :

 

- je n'ai pas pu faire la MàJ de AVG AS (je n'accède que difficilement au net, et certains sites ne passent pas du tout), le programme n'arrivait pas à récupérer les fichiers.

 

- le service Boonty Games je l'avais déjà désactivé

- la commande sc delete BOONTY me renvoie une erreur : "[sc] OpenService FAILED 1060 : le service spécifié n'existe pas en tant que service installé"

 

-j'ai tout de même supprimé C:\Program files\fichiers communs\Boonty shared

 

 

- Analyse AVG AS :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 12:39:15 27/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\TightVNC-unstable\VNCHooks.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.1370 : Ignoré.

C:\Program Files\TightVNC-unstable\WinVNC.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.1370 : Ignoré.

C:\Program Files\RealVNC\VNC4\winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Ignoré.

 

:mozilla.78:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.79:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.148:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.149:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.150:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.151:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.152:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.153:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.154:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.155:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.156:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.157:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.158:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.159:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.160:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.161:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.162:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.163:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.164:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.165:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.166:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.167:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.168:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.169:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.170:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.171:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.172:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.173:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.174:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.175:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.176:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.177:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.178:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.179:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.180:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.181:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.182:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.183:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.184:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.185:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.186:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.187:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.188:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.189:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.237:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.195:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.196:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.132:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.133:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.122:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.114:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.85:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.241:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.254:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.706:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.707:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.708:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.33:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.118:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.221:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.226:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.371:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.372:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.679:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.680:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.681:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.682:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.819:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.820:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.821:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.405:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.119:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.120:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.121:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.538:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.539:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.240:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.557:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.558:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.559:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.560:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.561:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.714:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.715:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.27:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.28:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.29:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.30:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.575:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Spinbox : Nettoyé.

:mozilla.587:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.588:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.597:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.

:mozilla.147:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.544:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.545:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.546:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.628:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.629:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.630:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.658:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.143:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.144:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.145:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.146:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Julian\Bureau\divers\psp\PSP1.50\MPHDowngrader.zip/PSP/PHOTO/overflow.tif -> Trojan.PSPBrick : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

- SDFix

 

SDFix: Version 1.68

 

Run by Julian - 27/02/2007 @ 12:40:12,00

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\Documents and Settings\Julian\Bureau\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

Name:

MsaSvc

 

Path:

C:\WINDOWS\system32\msasvc.exe

 

MsaSvc Deleted

 

Restoring Windows Registry Entries

Restoring Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

No Trojan Files Found...

 

 

 

 

ADS Check:

 

C:\WINDOWS\system32

No streams found.

 

 

Final Check:

 

Remaining Services:

------------------

 

Rootkit huy32 maybe active, Use a Rootkit scanner!

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Sierra\\FEAR MP Demo\\FEARMPDemo.exe"="C:\\Program Files\\Sierra\\FEAR MP Demo\\FEARMPDemo.exe:*:Enabled:FEARMPDemo"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Cobian Backup 7\\cobui.exe"="C:\\Program Files\\Cobian Backup 7\\cobui.exe:*:Enabled:Cobian Backup 7 Interface"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"

"C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

 

Remaining Files:

---------------

 

 

 

Checking For Files with Hidden Attributes :

 

C:\Documents and Settings\Julian\Bureau\WEB\DIVERS\projet web\banners\Bingos.com\Thumbs.db

C:\Documents and Settings\Julian\Bureau\WEB\DIVERS\projet web\banners\Bings.com_slots\Thumbs.db

C:\Program Files\eRightSoft\SUPER\_Setup.dll

C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll

C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll

C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll

C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll

C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll

C:\WINDOWS\SYSTEM32\avisynth.dll

C:\WINDOWS\SYSTEM32\AVSredirect.dll

C:\WINDOWS\SYSTEM32\cygwin1.dll

C:\WINDOWS\SYSTEM32\cygz.dll

C:\WINDOWS\SYSTEM32\i420vfw.dll

C:\WINDOWS\SYSTEM32\Smab.dll

C:\WINDOWS\SYSTEM32\yv12vfw.dll

C:\Program Files\eRightSoft\SUPER\Setup.exe

C:\WINDOWS\meta4.exe

C:\WINDOWS\MOTA113.exe

C:\WINDOWS\x2.64.exe

C:\WINDOWS\SYSTEM32\x.264.exe

C:\Program Files\Dofus\d_h35.tmp

C:\Program Files\Dofus\d_hBF.tmp

C:\Program Files\Dofus\d_p36.tmp

C:\Program Files\Dofus\d_pC0.tmp

C:\Program Files\Dofus\d_w.tmp

 

Add/Remove Programs List:

 

3Planesoft Screensaver Manager 1.0

Ad-Aware SE Personal

ATnotes Version 9.5

AVG Anti-Spyware 7.5

AviSynth 2.5

B2M2

Battle for Wesnoth 1.0

BitComet 0.59

CamStudio

Catalencoder

CCleaner (remove only)

CDex extraction audio

Clock Tower 3D Screensaver 1.0

Cobian Backup 7

Colibri

Cool Edit Pro 2.0

DesertCombat 0.7

Digital Camera Enhancer 1.3

DivX 5.0.2 Bundle

DivXMachine 2.2 - 219 Pack4

DVDx 2.3

EasyDivX v0.821 (Freeware)

EasyPHP 1.8

eMusic - 50 Free MP3 offer

EO Video 1.36

Exact Audio Copy 0.95b3

FAB ETT for Windows

FastStone Image Viewer 2.8

FileAnt

MUTE

FileZilla (remove only)

Fireplace 3D Screensaver 1.0

FireTune

Free Download Manager 2.1

Gaim (supprimer uniquement)

GLOBEtrotter FLEXid Drivers

GOM Player

GrabIt 1.6.2 Beta (build 940)

BibliothŠques GTK+ 2.6.9 rev a (supprimer uniquement)

MAIET entertainment - Gunz

HijackThis 1.99.1

HyperChat Suite

iColorFolder

Microsoft Internationalized Domain Names Mitigation APIs

Windows Internet Explorer 7

Image Analyzer

In-fusio SDK 2.2 Premium

Broadcom ASF Management Applications

Broadcom Advanced Control Suite 2

Call of Juarez

Age of Empires III

iTunes

QuickTime

Rise Of Legends

Pro Evolution Soccer 6

K!TV

Kaspersky On-line Scanner

Kaspersky Online Scanner

Correctif Windows XP - KB834707

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Klondike WAP Browser Personal Edition

KRISTAL Audio Engine

Launchy 0.9.2

Macromedia Shockwave Player

Magic Swf2Avi 3.12

MaxTV Online

MediaCoder 0.5.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5)

Mp3tag v2.35

mtp-target

Natural Selection 3.1

Neat Image v5 Demo

Microsoft National Language Support Downlevel APIs

NVIDIA Drivers

Opera

Pack Vista Inspirat 1.1

PhotoFiltre

Photomatix Pro version 2.3.2

PSPad editor

Quake III Arena Point Release 1.32

Quick2Do 1.0.2B

QuickPar 0.9

Radio Fr Solo 1.9

Sentinel System Driver

RealPlayer

VNC Free Edition 4.1.1

Serious Sam 2 Demo

Tone Mapping Plug-In 1.1.1

SLD Codec Pack

Spybot - Search & Destroy 1.4

StationRipper 2.22

SUPER ¸ Version 2006.19 (FIX)

SuperCopier

swf2avi 0.3

SyncBack

Tablette

Tactile

The Font Thing

The KMPlayer (remove only)

Thoosje's Sidebar

TightVNC 1.2.9

TrackMania Nations ESWC 0.1.7.5

TopDesk 1.4.1

Total Video Converter 3.01

UltraEdit-32 Uninstall

Urban Terror 3.7

Videora Trial Version 2.13

VideoLAN VLC media player 0.8.4

DivxToDVD 0.5.2

Winamp (remove only)

Lecteur Windows Mediaÿ10

Archiveur WinRAR

Wolfenstein - Enemy Territory

XnView 1.74

PDFCreator

Steam

Macromedia Dreamweaver MX 2004

FEAR MP Demo

Mad Mod Mike

WinWAP for Windows 3.2

Google Toolbar for Internet Explorer

Adobe Photoshop CS2

Broadcom ASF Management Applications

Macromedia Flash 8

3DMark05

Broadcom Advanced Control Suite 2

Macromedia Flash MX 2004

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 10

DirectX for Managed Code Update (December 2004)

Oblivion

Macromedia Flash MX

Pinnacle PCTV

Macromedia Extension Manager

Google Earth

Call of Juarez

Aliens vs. Predator 2

Adobe Illustrator 10

Age of Empires III

Company of Heroes

FEAR SP Demo

O&O Defrag Professional Edition

iTunes

Serious Sam : Second Contact

Adobe After Effects 5.0

Windows Genuine Advantage v1.3.0254.0

PowerDVD 5.1

Battlefield 1942

Lightroom

Microsoft .NET Framework 2.0

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

FEAR SP Demo

3DMark06

Macromedia Flash Player 8

CDBurnerXP Pro 3

Battlefield 2 Demo

Macromedia Flash 8 Video Encoder

Adobe Common File Installer

Adobe Help Center 2.0

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Intel Application Accelerator

Microsoft Office PowerPoint Viewer 2003

Macromedia Flash Player 8 Plugin

Macromedia FreeHand MXa

Luxor fr

Maya 7.0

Microsoft .NET Framework 1.1 French Language Pack

Need for SpeedT Most Wanted

Maya 7.0 Personal Learning Edition

Adobe Reader 7.0.8 - Fran‡ais

Adobe Bridge 1.0

Open Workbench

Adobe ExtendScript Toolkit 1.0

MSN Messenger 7.5

GPGNet

QuickTime

Rise Of Legends

Microsoft .NET Framework 1.1

Alias DirectConnect 2.0

GTA San Andreas

Half-Life® 2

SpamPal: BadWords plugin

Adobe After Effects 7.0

SpamPal

Macromedia Fireworks MX 2004

Trend Micro PC-cillin Internet Security 14

Pro Evolution Soccer 6

Madotate 3D

Groove

Luna

Fusion Pack

Jasc Paint Shop Pro 9

D‚mo de Battlefield 2142

 

Finished

 

Bon suite à ça internet marche mieux et je n'ai plus d'alerte au trojan venant de pc-cillin.

Je vais essayer de faire une MàJ de AVG AS et refaire un scan.

[bruce lee]

salut Jio,

 

Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

 

http://www.uploads.ejvindh.net/rustbfix.exe

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

[Jio]

ok je vais le faire.

 

Là je rescan avec AVG AS après avoir fait la MàJ, pour l'instant il m'a détecté "Backdoor.DSNX.05.a".. j'attends qu'il finisse pour passer à rustbfix.

[Jio]

Re. Bon AVG AS a mis en quarantaine le fichier sus-cité.

 

Voilà le rapport de rustbfix :

 

Pelog :

************************* Rustock.b-fix -- By ejvindh *************************

27/02/2007 14:34:59,47

 

******************* Pre-run Status of system *******************

 

Rootkit driver huy32 is found. Starting the unload-procedure....

 

Rustock.b-ADS attached to the System32-folder:

:huy32.sys 72400

Total size: 72400 bytes.

Attempting to remove ADS...

system32: deleted 72400 bytes in 1 streams.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************* Post-run Status of system *******************

 

Rustock.b-driver on the system: NONE!

 

Rustock.b-ADS attached to the System32-folder:

No System32-ADS found.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************************* End of Logfile ********************************

 

Avenger :

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\ocnwijtb

 

*******************

 

Script file located at: \??\C:\WINDOWS\system32\gtycwmsq.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver huy32 unloaded successfully.

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

Mon antivirus c'est remis à me balancer des alertes pendant le scan de AVG :

 

"Heure","Evénement","Type de source","Nom du virus","Nom du fichier","Première action","Deuxième action"

"11:03","Scan en temps réel","Fichier","Possible_Fgarb","C:\WINDOWS\system32\mszsrn32.dll","",""

"13:28","Scan en temps réel","Fichier","ADW_AGENT.KPT","C:\Documents and Settings\Julian\Local Settings\Temporary Internet Files\Content.IE5\FZZOXFCA\uehies[1].htm","Refuser l'accès",""

"13:31","Scan en temps réel","Fichier","Possible_Fgarb","C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YOIAV45D\install[1].htm","",""

"14:17","Scan en temps réel","Fichier","ADW_AGENT.KPT","C:\RECYCLER\S-1-5-21-2738044912-3287884122-183696703-1005\Dc38.exe","Refuser l'accès",""

"14:30","Scan en temps réel","Fichier","Possible_Fgarb","C:\WINDOWS\SYSTEM32\mszsrn32.dll","",""

"14:32","Scan en temps réel","Fichier","Possible_Fgarb","C:\WINDOWS\Temp\1C6CF03F.exe","",""

[bruce lee]

Re,

 

Poste le rapport de AVG Anti Spyware s'il te plait

 

@+

[Jio]

voilà

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:17:12 28/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0082494.exe -> Backdoor.DSNX.05.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0082495.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.1370 : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0082496.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.1370 : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.112:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.117:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.118:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.75:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.111:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.11:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.22:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.91:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.21:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.519:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.16:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.17:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.18:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.19:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.20:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.637:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.94:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.95:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.96:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.85:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.99:C:\Documents and Settings\Julian\Application Data\Mozilla\Firefox\Profiles\vwjnsngm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

merci pour l'aide

[Dalz]

Je viens de tomber sur ton psot, j'ai eu EXACTEMENT les même symptomes, notamment, la petit croix blanche sur rond rouge.

 

Apres une resto systeme, tout va presque bien, mais j'ai encore quelques soucis, mais dépendant de microsoft apparemment.

 

NOD32 est le seul antivirus qui l'a détecté perso, mon avast et d'aures n'avaient rien vu.

 

Cordialement.

 

pierre.