Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection http://msn.images.isuisse.com/?photo=

TopAuto

Par TopAuto
dans Analyses et éradication malwares

 Partager

Messages recommandés

TopAuto Member

TopAuto

Posté(e)
Posté(e)

Bonjour, bonsoir

 

Une amie s'est fait infecté par un virus diffusé sur MSN avec un lien qui apparait

"http://msn.images.isuisse.com/?photo=<nom>"

 

pouvez vous verifier ces logs:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:23:31, on 08/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\hphmon04.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Admin\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini:

 

UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\LOONYA~1\LOCALS~1\Temp\services.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

 

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

 

Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program

 

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar3.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} -

 

C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program

 

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP

 

Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

 

8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\MSNFix.bat

 

/pass2

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe

 

(User 'Default user')

O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Post Image to Blog -

 

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003

O8 - Extra context menu item: Tag This Image -

 

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002

O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image

 

Converter 2\menu.htm

O8 - Extra context menu item: Transload Image to ImageShack -

 

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004

O8 - Extra context menu item: Upload All Images to ImageShack -

 

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000

O8 - Extra context menu item: Upload Image to ImageShack -

 

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: http://toolbar.imageshack.us

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) -

 

http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) -

 

http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://loonyangel5.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) -

 

http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -

 

http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

 

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) -

 

http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {809A6301-7B40-4436-A02C-87B8D3D7D9E3} (ZPA_DMNO Object) -

 

http://zone.msn.com/bingame/zpagames/zpa_dmno.cab55579.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

 

http://cyclops.american.edu/activex/AxisCamControl.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) -

 

http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

 

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program

 

Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile

 

Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program

 

Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop

 

Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

 

Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation -

 

C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony

 

Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony

 

Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner -

 

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program

 

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program

 

Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program

 

Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers

 

communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers

 

communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers

 

communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program

 

Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO

 

Entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program

 

Files\Fichiers communs\Sony Shared\VAIO Entertainment

 

Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event

 

Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony

 

Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony

 

Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony

 

Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation -

 

C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO

 

Cooperated Initialisation\VCI_SVC.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program

 

Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program

 

Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program

 

Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 

--

End of file - 16419 bytes

 

ComboFix 08-03-07.3 - Admin 2008-03-08 0:46:58.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.105 [GMT 1:00]

Endroit: C:\Documents and Settings\Admin\Bureau\combofix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE

 

!!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07

 

))))))))))))))))))))))))))))))))))))

.

 

2008-03-07 23:18 . 2008-03-07 23:18 9,296 --a------ C:\WINDOWS\system32\repbcd.exe

2008-03-07 22:54 . 2008-03-07 23:48 <REP> d-------- C:\Program Files\MSNFix

2008-02-09 13:43 . 2008-02-09 13:43 <REP> d-------- C:\Documents and

 

Settings\Laurence\Application Data\vlc

2008-02-09 10:54 . 2008-02-08 18:37 <REP> d-------- C:\Documents and

 

Settings\Laurence\Application Data\Dossier de téléchargement Share-to-Web

2008-02-08 18:37 . 2008-02-08 18:37 <REP> d-------- C:\Documents and

 

Settings\Laurence\Application Data\Dossier de téléchargement Share-to-Web

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M

 

))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-07 23:49 --------- d-----w C:\Documents and Settings\Admin\Application

 

Data\Skype

2008-03-07 23:34 --------- d-----w C:\Program Files\Windows Live

2008-03-07 23:02 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-03-07 22:14 --------- d-----w C:\Documents and Settings\All Users\Application

 

Data\Google Updater

2008-03-07 19:54 --------- d-----w C:\Documents and Settings\Admin\Application

 

Data\uTorrent

2008-02-06 18:29 --------- d-----w C:\Documents and Settings\Admin\Application

 

Data\Dossier de téléchargement Share-to-Web

2008-02-03 13:41 --------- d-----w C:\Documents and Settings\Admin\Application

 

Data\Dossier de téléchargement Share-to-Web

2008-02-03 13:40 --------- d-----w C:\Program Files\Hewlett-Packard

2008-02-03 13:39 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS

2008-02-03 13:35 --------- d-----w C:\Program Files\HP Photosmart 11

2008-01-23 21:13 --------- d-----w C:\Program Files\VideoLAN

2008-01-23 21:08 --------- d-----w C:\Program Files\DirectVobSub

2008-01-20 20:01 --------- d-----w C:\Program Files\iTunes

2008-01-20 20:00 --------- d-----w C:\Program Files\iPod

2008-01-20 19:57 --------- d-----w C:\Program Files\QuickTime

2007-12-11 19:46 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-12-11 19:46 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-12-11 19:45 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-12-11 19:45 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-07-11 15:14 284 ----a-w C:\Documents and Settings\Admin\Application

 

Data\ViewerApp.dat

2007-02-04 13:18 0 ----a-w C:\Documents and Settings\Admin\Application

 

Data\wklnhst.dat

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg

 

)))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 22:19

 

68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 09:21 114688]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-09 08:56 6746112]

"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 05:25 14720000 C:\WINDOWS\RTHDCPL.EXE]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 06:56 45056]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 06:33 114688]

"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 04:51 184320]

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 13:12 32768]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-29 06:33 94208]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 06:33 77824]

"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]

"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-06-20 19:33 339968]

"HPHUPD04"="C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-05-24 13:47

 

49152]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"

 

[2002-04-17 10:42 69632]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10

 

19:51 39792]

"Flash Media"="" []

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

C:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\

VAIO Launcher.lnk - C:\Program Files\Sony\VAIO Launcher\Launcher.exe [2007-01-15 16:46:37 778240]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04

 

83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 2006-09-23 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List

 

]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

"C:\\Program Files\\utorrent\\utorrent.exe"=

"C:\\Program Files\\Fichiers communs\\Sony Shared\\VAIO Entertainment Platform\\VCSW\\VCSW.exe"=

"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\DOCUME~1\\LOONYA~1\\LOCALS~1\\Temp\\services.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements

 

3.0\PhotoshopElementsFileAgent.exe [2004-10-12 03:47]

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL

 

Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]

S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording

 

monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-04-05

 

13:06]

S3 MPManF70;MPMan-F70;C:\WINDOWS\system32\Drivers\MPManF70.sys [2002-05-02 02:02]

S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03

 

23:08]

S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys

 

[2006-03-13 15:49]

S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys

 

[2006-03-13 15:50]

S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys

 

[2006-03-13 15:50]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers

 

(WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys

 

[2006-03-13 15:50]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-13 07:57:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-08 00:51:30

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

? [1316]

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-08 0:54:27

.

2008-02-16 21:55:02 --- E O F ---

 

Merci :P

josh_94 Member

josh_94

Posté(e)
Posté(e)

Salut. :P

 

iconarrbr9.gif Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

http://sosvirus.changelog.fr/MSNFix.zip

  • Décompresse-le (clic droit => Extraire ici) et double clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

P.S : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

Poste le contenu du rapport qui sera situé dans le dossier msnfix sous la forme d'un fichier texte

 

++

TopAuto Member

TopAuto

Posté(e)
  • Auteur
Posté(e) (modifié)

Rebonjour,

 

MSNFix avait deja été utilisé plusieurs fois,

 

voici le nouveau rapport:

 

MSNFix 1.677

 

C:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix

Fix exécuté le 08/03/2008 - 16:00:42,62 By Admin

mode normal

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe

... C:\WINDOWS\system32\real.txt

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\system32\real.txt

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

/!\ ... C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\system32\real.txt

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier

 

08032008_16041898.zip

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

Modifié par TopAuto
josh_94 Member

josh_94

Posté(e)
Posté(e)

icon_arr.gif Télécharge OTMoveIt de OldTimer.

  • Enregistre le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
     
    C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe 
C:\WINDOWS\system32\real.txt


     
     

  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles

 

Ensuite :

 

iconarrbr9.gif1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner

Merci à ruru pour le tuto.

 

iconarrbr9.gif2° Télécharge

Avg antispyware

  • Installe-le, met le à jour rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
     
  • Lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
  • Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
    http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg
  • Poste le rapport qui sera généré ici s'il te plaît.

 

iconarrbr9.gif3° Fais un scan en ligne avec bit defender.

 

Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

 

++

TopAuto Member

TopAuto

Posté(e)
  • Auteur
Posté(e)
File/Folder C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe not found.

File/Folder C:\WINDOWS\system32\real.txt not found.

 

OTMoveIt2 v1.0.20 log created on 03082008_202612

 

scans en cours, j'attends les résultats :P

TopAuto Member

TopAuto

Posté(e)
  • Auteur
Posté(e)

Resultat AVG:

 

"L'Analyse ""Analyse complète"" est terminée."

"Infections détectées :";"1"

"Objets infectés supprimés ou réparés";"1"

"Objets non supprimés ou réparés";"0"

"Spywares détectés :";"0"

"Spywares supprimés :";"0"

"Spywares non supprimés :";"0"

"Nombre d'avertissements :";"57"

"Nb d'informations :";"0"

"Analyse démarrée :";"samedi 8 mars 2008, 21:39:47"

"Total des objets analysés :";"650383"

"Temps d'analyse :";"1 heure(s) 13 minute(s) 11 seconde(s) "

"Erreurs détectées :";"0"

 

"Infections"

"Fichier";"Infection";"Résultat"

"C:\Documents and Settings\Admin\Local Settings\Temp\services.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"

 

"Avertissements"

"Fichier";"Infection";"Résultat"

"HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\";"Détection de : Adware.RogueSuspect ";"Placé en quarantaine"

"HKLM\SOFTWARE\Classes\Interface\{63C642E0-CD37-11D1-9D47-00A0C9251384}\ProxyStubClsid\\";"Détection de : Adware.RogueSuspect ";"Placé en quarantaine"

"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66}";"Détection de : Adware.RogueSuspect ";"Placé en quarantaine"

"HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593}";"Détection de : Adware.RogueSuspect ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\2o7.net.6ee87ebe";"Détection de : Tracking cookie.2o7 ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\2o7.net.cfda91a2";"Détection de : Tracking cookie.2o7 ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\bs.serving-sys.com.46763078";"Détection de : Tracking cookie.Serving-sys ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\revenue.net.bcf44ea1";"Détection de : Tracking cookie.Revenue ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\ad.yieldmanager.com.e762f029";"Détection de : Tracking cookie.Yieldmanager ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\searchportal.information.com.3a8d7204";"Détection de : Tracking cookie.Information ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\media.adrevolver.com.2be00b0";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\media.adrevolver.com.57f415b5";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\adrevolver.com.f6cfcad4";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\media.adrevolver.com.5fed601d";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\media.adrevolver.com.539b0606";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\adrevolver.com.4a719aa9";"Détection de : Tracking cookie.Adrevolver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\statse.webtrendslive.com.b4ca7df0";"Détection de : Tracking cookie.Webtrendslive ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\ehg-nokiafin.hitbox.com.7c89b3c9";"Détection de : Tracking cookie.Hitbox ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\hitbox.com.2b95f8a3";"Détection de : Tracking cookie.Hitbox ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\zedo.com.775ee79c";"Détection de : Tracking cookie.Zedo ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\zedo.com.c1dd09f2";"Détection de : Tracking cookie.Zedo ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt:\zedo.com.a5b6a132";"Détection de : Tracking cookie.Zedo ";"Réparé"

"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt";"Détection de : Tracking cookie.Estat ";"Réparé"

"C:\Documents and Settings\Admin\Cookies\Admin@cpvfeed[2].txt:\cpvfeed.com.f83873ed";"Détection de : Tracking cookie.Cpvfeed ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@cpvfeed[2].txt:\cpvfeed.com.23f953b";"Détection de : Tracking cookie.Cpvfeed ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@cpvfeed[2].txt:\cpvfeed.com.5fac0bd5";"Détection de : Tracking cookie.Cpvfeed ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@cpvfeed[2].txt:\cpvfeed.com.225fb011";"Détection de : Tracking cookie.Cpvfeed ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@cpvfeed[2].txt";"Détection de : Tracking cookie.Cpvfeed ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@m.webtrends[2].txt";"Détection de : Tracking cookie.Webtrends ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@yadro[2].txt:\yadro.ru.a4842f54";"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@yadro[2].txt:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"

"C:\Documents and Settings\Admin\Cookies\Admin@yadro[2].txt";"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"

 

:P

josh_94 Member

josh_94

Posté(e)
Posté(e)

Rebonjour.

 

Tu as bien téléchargé AVG antispyware (et non antivirus) n'est-ce pas ?

Passe au scan en ligne Bitdefender à présent stp.

 

++

TopAuto Member

TopAuto

Posté(e)
  • Auteur
Posté(e)
Tu as bien téléchargé AVG antispyware (et non antivirus) n'est-ce pas ?

 

Le lien 01net.com ne fonctionnait pas; je pense qu'il y a eu erreur effectivement (antivirus et pas antispyware) :P :P

bon on est reparti pour un scan sur AVG Antispyware cette fois ci

et scan bitdefender en cours

merci :P

TopAuto Member

TopAuto

Posté(e)
  • Auteur
Posté(e)

Bonour,

 

Voilà le rapport avec AVG antispyware:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:48:06 09/03/2008

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-2439484334-113813425-788527580-1009\Software\Microsoft\Internet Explorer\SearchScopes\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.113:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.153:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.122:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.186:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.74:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.201:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@idot[1].txt -> TrackingCookie.Idot : Nettoyé.

:mozilla.131:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.132:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@france.real[2].txt -> TrackingCookie.Real : Nettoyé.

:mozilla.71:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.72:C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\956d07tg.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.

C:\Documents and Settings\Laurence\Cookies\laurence@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.

 

 

Fin du rapport

 

voilà et le scan bitdefender en cours..

josh_94 Member

josh_94

Posté(e)
Posté(e)

Ok, désinstalle avg antivirus si ce n'est pas déjà fait. :P

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...