Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par proxy lager : rapport hijackthis

pincus52

Par pincus52
dans Analyses et éradication malwares

 Partager

Messages recommandés

pincus52 Member

pincus52

Posté(e)
  • Auteur
Posté(e)

Sorry j'ai voulu aller trop vite

Le voici en mode normal

 

Logfile of HijackThis v1.99.1

Scan saved at 20:35:38, on 26/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\TClock\tclock.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"

O4 - Startup: TClock.lnk = C:\Program Files\TClock\tclock.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{B608E38A-8F12-4D89-AEE4-55CDB531D023}: NameServer = 195.238.2.21 195.238.2.22

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

ton log est propre,fais un scan en ligne ici

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin tu cliques sur voir le rapport, tu le sauvegardes et tu le postes.

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites
pincus52 Member

pincus52

Posté(e)
  • Auteur
Posté(e)

Voila le résultat

 

 

 

Incident Statut Analyse

 

Virus:W32/Gaobot.MBJ.worm Désinfecté C:\WINDOWS\system32\TFTP2660

Adware:Adware/IPInsight No Désinfecté C:\WINDOWS\inf\alchem.inf

Virus:Bck/Bandok.AG Désinfecté C:\WINDOWS\m00.exe

Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\Roger\Bureau\Registry Cleaner 32.lnk

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[3].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[4].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adrevolver[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[30].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[17].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[3].txt

Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[2].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[9].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[8].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[3].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@rightmedia[2].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@276[1].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[5].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[3].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Barelylegal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[9].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@metriweb[1].txt

Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[12].txt

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@0[8].txt

Spyware:Cookie/3 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@3[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][6].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[5].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[2].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[3].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[3].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[2].txt

Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@rightmedia[3].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[3].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@apmebf[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[4].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[4].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@did-it[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@belnk[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[1].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[5].txt

Spyware:Cookie/TeensForCash No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@teensforcash[2].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[1].txt

Spyware:Cookie/Tucows No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@tucows[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[10].txt

Spyware:Cookie/Qsrch No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@qsrch[1].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][8].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/GangbangSquad No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gangbangsquad[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@888[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cassava[1].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[5].txt

Spyware:Cookie/seeqA No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[33].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[4].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[2].txt

Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[7].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[40].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[4].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[3].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[5].txt

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[6].txt

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/GangbangSquad No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[3].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/TeensForCash No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[1].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[4].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[5].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[32108259]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[53312104]

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[32108259]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[53312104]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Virus:Eicar.Mod Renommé D:\divers\ASTUCES\AAA test antivirus_htm.eml[~0000002.~]

Outil indésirable:Application/RegClean32 No Désinfecté D:\divers\PROGRAMMES\fixreg32 Install.exe

Outil indésirable:Application/RegClean32 No Désinfecté D:\divers\ZZZZ PROVISOIRE\REGISTRY CLEANER32\Registry Cleaner32 com Serial.zip[registry32.exe]

Outil indésirable:Application/RegClean32 No Désinfecté D:\divers\ZZZZ PROVISOIRE\REGISTRY CLEANER32\registry32.exe

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

ton rapport de panda ne montre qu'une bestiole a cette ligne(les autres ont ete desinfecté):

 

Adware:Adware/IPInsight No Désinfecté C:\WINDOWS\inf\alchem.inf

 

rend toi sur site pour telecharger l'outil de suppression :

 

http://translate.google.com/translate?hl=f...lla:fr:official

 

 

tu l'executes une fois qu'il a finit supprime ce qui est en gras(si present):

 

C:\WINDOWS\inf\ alchem.inf<= le fichier

 

refais ensuite un scan chez panda et poste le resultat

Lien vers le commentaire
Partager sur d’autres sites
pincus52 Member

pincus52

Posté(e)
  • Auteur
Posté(e)

Re salut Bruce Lee ,

 

Voila c'est fait , j'ai trouvé et supprimé la ligne "alchem.inf"

J'ai refait un nouveau scan , je crois que je n'ai plus de virus :P

Voila le résultat

 

 

 

Incident Statut Analyse

 

Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\Roger\Bureau\Registry Cleaner 32.lnk

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[3].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[4].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adrevolver[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[30].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[17].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[3].txt

Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[2].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[9].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[8].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[3].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@rightmedia[2].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@276[1].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[5].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[3].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Barelylegal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[9].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@metriweb[1].txt

Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][5].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[12].txt

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@0[8].txt

Spyware:Cookie/3 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@3[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][6].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[5].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[2].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[3].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[3].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[2].txt

Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@rightmedia[3].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[3].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@apmebf[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@xiti[4].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[4].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@did-it[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@belnk[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[1].txt

Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@beweb[5].txt

Spyware:Cookie/TeensForCash No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@teensforcash[2].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[1].txt

Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@ccbill[1].txt

Spyware:Cookie/Tucows No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@tucows[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[10].txt

Spyware:Cookie/Qsrch No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@qsrch[1].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][8].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/GangbangSquad No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gangbangsquad[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@888[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cassava[1].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[5].txt

Spyware:Cookie/seeqA No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[33].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[4].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[2].txt

Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@toplist[7].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@cgi-bin[40].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@atwola[4].txt

Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@outster[3].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][4].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@gostats[5].txt

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@kinghost[6].txt

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/GangbangSquad No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@go[3].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][3].txt

Spyware:Cookie/TeensForCash No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][2].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@seeq[1].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@webpower[4].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Roger\Cookies\[email protected][1].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Cookies\roger@adultfriendfinder[5].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[32108259]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[53312104]

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[32108259]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[53312104]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\16r87fzh.default\cookies.txt[]

Outil indésirable:Application/RegClean32 No Désinfecté D:\divers\PROGRAMMES\fixreg32 Install.exe

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir pincus52, tu as quelques petites broutilles dans ton rapport Panda.

 

-Télécharge ATF Cleaner par Atribune.

 

-Comme tu as déjà Ewido, mets le juste à jour.

Important: Pendant l'installation, sur la page "Additional Options" :

décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur le Bureau.

Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

 

-Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

-Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  2. Cocher la case : Afficher les fichiers et dossiers cachés
  3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
  4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  5. Cliquer Appliquer puis OK

 

-Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

-Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarre en mode normal. Poste ton rapport Ewido. Refais un scan Panda et poste le rapport. Reposte enfin un log HijackThis.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...