Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Encore un infection W32Myzor


jason91
 Partager

Messages recommandés

Bonjour,

 

Comme un certain nombre d'entre-nous je me suis fais infecté par W32.Myzor qui dirige systématiquement IE sur une page web de logiciel de sécurité + une fenêtre d'avertissement avec validation par OK dès que je demande la page d'acceuil. J'ai fait une bonne partie de la manip rencontrée sur certain site comme celui-ci.

J'ai donc passé Antivir en mode sans échec et ensuite passé HijackThis dont voici le rapport (puisqu'apaarement il faut le faire pour aiguiller sur la manip complète)

 

Merci si quekqu'un peut me donner un tuyau pour éradique cette vermine. A bientôt!

 

Logfile of HijackThis v1.99.1

Scan saved at 09:23:33, on 25/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WService.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\MLANIE~1\MESDOC~1\PROGRA~1\Detector\CTDetect.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [Creative Detector] C:\DOCUME~1\MLANIE~1\MESDOC~1\PROGRA~1\Detector\CTDetect.exe /R

O4 - Global Startup: hp psc 1000 series.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport SmitFraudFix:

 

(PS je n'ai pas eu besoin de répondre oui aux questions!

 

SmitFraudFix v2.65

 

Rapport fait à 19:43:12,81, 25/06/2006

Executé à partir de C:\Download\S‚curit‚\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\atmclk.exe PRESENT !

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\hp???.tmp PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\regperf.exe PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{6af69c4d-420a-4c95-b34f-e4635f84f53b}"="forevouched"

 

[HKEY_CLASSES_ROOT\CLSID\{6af69c4d-420a-4c95-b34f-e4635f84f53b}\InProcServer32]

@="C:\WINDOWS\system32\viwpzla.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{6af69c4d-420a-4c95-b34f-e4635f84f53b}\InProcServer32]

@="C:\WINDOWS\system32\viwpzla.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

 

Redémarre l'ordinateur

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

Voici le rpport Kaperski:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

lundi 26 juin 2006 08:50:07

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 25/06/2006

Enregistrements dans la base antivirus Kaspersky : 190562

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

Q:\

R:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 118219

Nombre de virus trouvés: 3

Nombre d'objets infectés: 5

Nombre d'objets suspects: 0

Durée de l'analyse: 02:05:40

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\013B36E8.dll Infecté: not-virus:Hoax.Win32.Renos.dv ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29E839DA.tmp Infecté: Trojan-Downloader.Win32.Zlob.va ignoré

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1101\A0286996.dll Infecté: not-virus:Hoax.Win32.Renos.dv ignoré

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1102\A0288072.exe Infecté: Trojan-Downloader.Win32.Zlob.va ignoré

C:\WINDOWS\system32\authclient.exe Infecté: Trojan.Win32.P2E.ao ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

Redémarre en mode sans échec :

Supprime : C:\WINDOWS\system32\authclient.exe

 

Redémarre l'ordinateur

 

Tu peux vider la quarantaine norton, si tu veux.

 

Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

 

C'est propre.

 

je t'invite à jeter un coup d'oeil à ces liens :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, :

voir les règles du forum

Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

Redémarre l'ordinateur

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

voici le rapport panda :

 

Incident Status Location

 

Adware:Adware/NaviPromo Not disinfected c:\windows\system32\ycxysi.exe

Adware:Adware/PC-Prot Not disinfected C:\Program Files\Video Add-on\isfmdl.dll

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Invité.FAMILLE-824E4DE\Cookies\invité@bluestreak[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Invité.FAMILLE-824E4DE\Cookies\invité@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Invité.FAMILLE-824E4DE\Cookies\invité@mediaplex[1].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Invité.FAMILLE-824E4DE\Cookies\invité@smartadserver[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Invité.FAMILLE-824E4DE\Cookies\invité@weborama[2].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix.zip[smitfraudFix/Reboot.exe]

Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\matthieu\Bureau\SmitfraudFix.zip[smitfraudFix/restart.exe]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\matthieu\Cookies\[email protected][1].txt

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Clickbank Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Go Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Linksynergy Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Potentially unwanted tool:Application/SpywareSecure Not disinfected C:\Documents and Settings\natalia.FAMILLE-824E4DE\Local Settings\Temp\NSIS_SpywareSecure_trial_setup.exe[spyware-Secure_trial.exe]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire.FRACSO-22CC803C\Cookies\proprié[email protected][1].txt

Spyware:Cookie/888 Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][5].txt

Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\samy\Cookies\[email protected][2].txt

Virus:Generic Malware Disinfected C:\Documents and Settings\samy\Local Settings\Temp\NI.UERSV_9999_N91S1912\setup.exe

Adware:Adware/SaveNow Not disinfected C:\Documents and Settings\samy\Local Settings\Temp\saveinstwm.exe

Adware:Adware/DriveCleaner Not disinfected C:\Documents and Settings\samy\Local Settings\Temp\win198.tmp.exe

Virus:Trj/Downloader.ODW Disinfected C:\Documents and Settings\samy\Local Settings\Temp\win1A4.tmp.exe

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.com.com/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.overture.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Application Data\Mozilla\Firefox\Profilesl407uah.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][3].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Adware:Adware/SecurityError Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Local Settings\Temp\laf1.exe

Adware:Adware/SecurityError Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Local Settings\Temp\laf2.exe

Adware:Adware/SpywareQuake Not disinfected C:\Documents and Settings\samy.FAMILLE-824E4DE\Local Settings\Temp\laf4.exe

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\yanis\Cookies\[email protected][2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\yanis\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\yanis\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\yanis\Cookies\[email protected][1].txt

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Go Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\yanis.FAMILLE-824E4DE\Cookies\[email protected][1].txt

Adware:Adware/Yazzle Not disinfected C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

Virus:Trj/Nabload.AJR Disinfected C:\Program Files\FusionSoft DVD Player XP\bmptojpeg.exe

Spyware:Cookie/RealMedia Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/66.246.209 Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/YieldManager Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Advertising Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Enhance Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/FastClick Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Findwhat Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/GoClick Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/FastClick Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/QuestionMarket Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/RealMedia Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Statcounter Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Reliablestats Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Toplist Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Weborama Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][1].txt

Spyware:Cookie/Zedo Not disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Cookies\[email protected][2].txt

Virus:JS/Downloader.OIJ Disinfected C:\RECYCLER\S-1-5-21-1214440339-606747145-725345543-1003\Dc23\Local Settings\Temporary Internet Files\Content.IE5\WZAGK1OP\new[1].htm

Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\kkshye.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Potentially unwanted tool:Application/Messengerskinner Not disinfected C:\WINDOWS\Temp\NSIS_install_msgskinner.exe

Potentially unwanted tool:Application/SpywareSecure Not disinfected C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe

Lien vers le commentaire
Partager sur d’autres sites

Salut mat28,

 

Pourquoi postes-tu dans le sujet d'un autre membre?

 

De plus ce topic datait de juin 2006...

Tu dois te créer ton propre sujet pour soumettre tes problèmes, sinon tu risques d'embrouiller tout le monde :P

 

Merci à toi.

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...