Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection pc

 

1 utilisateur anonyme et 121 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection pc

Prévenir les modérateurs en cas d'abus 
TASSIN
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/03/2007 à 10:10:25  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello:

 je me retrouve a coté de l'horloge avec une icone en forme de blason de couleur rouge qui ouvre regulierement une petite fenetre en anglais me disant que mon pc est infecte.
 si je ne fais rien elle disparait puis reapparait, si je clique dessus cela me propose de telecharger un logiciel "security software and registry cleaner"
 et je meretrouve souvent sur des pages pour telecharger :winantivirus ou sur une page Errorsafe

 j'ai passe mon antivirus avast, ad-aware et spybot rien n'y fait
 une solution svp merci :/  


---------------
.
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 10:21:52  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat
 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/03/2007 à 10:57:23  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.16 effectué le 14/03/2007 à 10:55:16,09 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Patrick SONNET.BUREAU" ) *****
 
 
 # Etape 2/
 
 Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
 
 # Etape 3/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 4/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier Report.txt ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


---------------
.
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 11:06:17  
  1. Prévenir les modérateurs en cas d'abus
 
suit cette manip

J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/03/2007 à 11:09:27  
  1. Prévenir les modérateurs en cas d'abus
 
ok merci je ferais cela ds la journée ou demain @+


---------------
.
(Publicité)
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2007 à 10:16:38  
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour

 je suis en train d'appliquer la manip

 SmitFraudFix v2.148

 Rapport fait à 10:13:22,31, 15/03/2007
 Executé à partir de C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\RegistryCl​eanerSetup.exe PRESENT !
 C:\WINDOWS\system32\tcpipmon.e​xe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Patrick SONNET.BUREAU


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Patrick SONNET.BUREAU\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\PATRIC~1.BUR\MENUD​M~1\PROGRA~1\Registry Cleaner PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PATRIC~1.BUR\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\PATRIC~1.BUR\Burea​u\Registry Cleaner.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\RegistryCleaner\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
.
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2007 à 11:48:56  
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pu faire uniquement les 3 premieres etapes et tout est revenu en ordre

 merci pour l'aide


---------------
.
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/03/2007 à 11:58:42  
  1. Prévenir les modérateurs en cas d'abus
 
poste les rapports

(Publicité)
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2007 à 12:09:52  
  1. Prévenir les modérateurs en cas d'abus
 
c'est le seul que j'ai eu

 SmitFraudFix v2.148

 Rapport fait à 11:05:10,15, 15/03/2007
 Executé à partir de C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\RegistryCl​eanerSetup.exe supprimé
 C:\WINDOWS\system32\tcpipmon.e​xe supprimé
 C:\Program Files\RegistryCleaner\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 ..............................​..............................​...........



---------------
.
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/03/2007 à 12:25:18  
  1. Prévenir les modérateurs en cas d'abus
 
Le contenu du rapport situé dans C:\vundofix.txt

J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2007 à 13:47:16  
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 10:29:31 15/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\cbxuttq.dl​l
 C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\khfffgg.dl​l
 C:\WINDOWS\system32\mdnlnfma.d​ll
 C:\WINDOWS\system32\mlkkj.bak1
 C:\WINDOWS\system32\mlkkj.bak2
 C:\WINDOWS\system32\mlkkj.ini
 C:\WINDOWS\system32\mllmn.dll
 C:\WINDOWS\system32\nmllm.ini
 C:\WINDOWS\system32\ssttu.dll
 C:\WINDOWS\system32\uttss.bak1
 C:\WINDOWS\system32\uttss.bak2
 C:\WINDOWS\system32\uttss.ini

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cbxuttq.dl​l
 C:\WINDOWS\system32\cbxuttq.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\jkklm.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\khfffgg.dl​l
 C:\WINDOWS\system32\khfffgg.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\mdnlnfma.d​ll
 C:\WINDOWS\system32\mdnlnfma.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlkkj.bak1
 C:\WINDOWS\system32\mlkkj.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlkkj.bak2
 C:\WINDOWS\system32\mlkkj.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlkkj.ini
 C:\WINDOWS\system32\mlkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmn.dll
 C:\WINDOWS\system32\mllmn.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\nmllm.ini
 C:\WINDOWS\system32\nmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssttu.dll
 C:\WINDOWS\system32\ssttu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uttss.bak1
 C:\WINDOWS\system32\uttss.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uttss.bak2
 C:\WINDOWS\system32\uttss.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uttss.ini
 C:\WINDOWS\system32\uttss.ini Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 11:13:42 15/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\khfffgg.dl​l
 C:\WINDOWS\system32\mlkkj.ini

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\jkklm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfffgg.dl​l
 C:\WINDOWS\system32\khfffgg.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlkkj.ini
 C:\WINDOWS\system32\mlkkj.ini Has been deleted!

 Performing Repairs to the registry.
 Done!


---------------
.
(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/03/2007 à 14:20:22  
  1. Prévenir les modérateurs en cas d'abus
 
fait sdfix

J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2007 à 19:07:49  
  1. Prévenir les modérateurs en cas d'abus
 

 SDFix: Version 1.72

 Run by Patrick SONNET - 15/03/2007 / 18:19:39,60

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:





 Killing PID 136 'smss.exe'
 Killing PID 208 'winlogon.exe'
 Killing PID 208 'winlogon.exe'

 Restoring Windows Registry Entries
 Restoring Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\system32\rpcc.dll - Deleted



 ADS Check:

 C:\WINDOWS\system32
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\Répertoire temporaire 1 pour eMule0.47a.zip\\eMule0.47a\\em​ule.exe"="C:\\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\Répertoire temporaire 1 pour eMule0.47a.zip\\eMule0.47a\\em​ule.exe:*:Enabled:eMule"
 "C:\\Program Files\\Kazaa Lite\\Kazaa.kpp"="C:\\Program Files\\Kazaa Lite\\Kazaa.kpp:*:Enabled:Kaza​a Media Desktop"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Exécu​ter une DLL en tant qu'application"
 "C:\\Program Files\\Biromsoft\\WebCam\\BWeb​Cam.exe"="C:\\Program Files\\Biromsoft\\WebCam\\BWeb​Cam.exe:*:Enabled:BWebCam"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\HP\\Photosmart Essential\\HP_IZE.exe"="C:\\Pr​ogram Files\\HP\\Photosmart Essential\\HP_IZE.exe:*:Enable​d:HP Photosmart Essential"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe"="C:\\Pro​gram Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe:*:Enabled​:SiSoftware Sandra Lite"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe"="C​:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe:*:E​nabled:SiSoftware Sandra Lite"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.ex​e"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.ex​e:*:Enabled:SiSoftware Sandra Lite"
 "C:\\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\emule.exe"="C:​\\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\emule.exe:*:En​abled:eMule"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\Memo.exe"="C:\​\Documents and Settings\\Patrick SONNET.BUREAU\\Local Settings\\Temp\\Memo.exe:*:Ena​bled:Desktop tool"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe"="C:\\Pro​gram Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe:*:Enabled​:SiSoftware Sandra Lite"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe"="C​:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe:*:E​nabled:SiSoftware Sandra Lite"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.ex​e"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.ex​e:*:Enabled:SiSoftware Sandra Lite"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Checking For Files with Hidden Attributes :

 C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv0​2.tmp

Finished


---------------
.
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2007 à 10:39:17  
  1. Prévenir les modérateurs en cas d'abus
 
* fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.
 poste le rapport

(Publicité)
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2007 à 16:41:49  
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Fri, Mar 16, 2007 - 16:40:41
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 749527
 
 Infectés Fichiers
 16
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Trojan.Downloader.Harnig.BK
 1
 
 Trojan.Downloader.Harnig.XB
 1
 
 Trojan.Juan.Q
 1
 
 MemScan:Trojan.Spy.Agent.NU
 2
 
 MemScan:Trojan.Virtumod.IX
 2
 
 Backdoor.Theef.BI
 2
 
 MemScan:Trojan.Downloader.NF
 2
 
 Trojan.FatObfus.Gen
 1
 
 MemScan:Trojan.Downloader.RegC​lean.A
 2
 
 BehavesLike:Win32.ExplorerHija​ck
 1
 
 Trojan.BHO.AL
 1
 
 


---------------
.
dr-web9
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/03/2007 à 16:44:06  
  1. Prévenir les modérateurs en cas d'abus
 

TASSIN a écrit :

BitDefender Online Scanner - Rapport virus en temps réel



 Généré à: Fri, Mar 16, 2007 - 16:40:41


 ------------------------------​------------------------------​--------------------





 Info d'analyse



 Fichiers scannés
 749527

 Infectés Fichiers
 16








 Virus Détectés



 Trojan.Downloader.Harnig.BK
 1

 Trojan.Downloader.Harnig.XB
 1

 Trojan.Juan.Q
 1

 MemScan:Trojan.Spy.Agent.NU
 2

 MemScan:Trojan.Virtumod.IX
 2

 Backdoor.Theef.BI
 2

 MemScan:Trojan.Downloader.NF
 2

 Trojan.FatObfus.Gen
 1

 MemScan:Trojan.Downloader.RegC​lean.A
 2

 BehavesLike:Win32.ExplorerHija​ck
 1

 Trojan.BHO.AL
 1



 



 

bastien76 a écrit :

Voici les parties infectées:

 C:\Documents and Settings\suzzi bastien\Local Settings\Temp\3scenices.exe/ie​driver.exe  Infecté : Trojan-Clicker.Win32.Iedriver.​a  ignoré

 C:\Documents and Settings\suzzi bastien\Local Settings\Temp\3scenices.exe  InstallCreator: infecté - 1  ignoré

 C:\Documents and Settings\suzzi bastien\Local Settings\Temp\3scenices.exe  UPX: infecté - 1

 C:\Program Files\AOL 9.0d\download\data\data0  Infecté : Trojan-Spy.Win32.Agent.ln  ignoré

 C:\WINDOWS\system32\syssafett.​exe  Infecté : Trojan-Spy.Win32.Agent.ln  ignoré


 Que faut-il faire maintenant? Merci!
 




 Bonjour "TASSIN",  :hello:

 Comme il s'agit de "troyens (trojans)", il faut les désinstaller (éradiquer) avec un logiciel antitroyen. Je te conseilles de téléchatger l'utilitaire "a squared", qui lui est un antimalware (antitroyen, antidialer, etc.) à l'adresse URL suivante : http://www.emsisoft.net/fr

 Tiens-moi au courant de tes exploits au forum svp. Merci.

 Cordialement :

 dr.web


---------------
Mon site Internet sur la sécurité PC&Internet ici : http://www.internetmonitor.lu Windows XP familial SP2/Norton Internet Security/Ad Aware/Spybot/A squared/maj Windows OK/maj autres logiciels OK/
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2007 à 22:55:37  
  1. Prévenir les modérateurs en cas d'abus
 
Version - a-squared Anti-Malware 2.1

 Réglages Scan:

 Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
 Scan archives: Marche
 Heuristiques: Marche
 Scan ADS: Marche

 Début du scan: 16/03/2007 21:43:56

 [1848] C:\Program Files\Internet Explorer\MSIMG32.dll  Détecter: Riskware.AdTool.Win32.MyWebSea​rch.au
 c:\casino  Détecter: Trace.Directory.CarnivalCasino
 C:\WINDOWS\cache329  Détecter: Trace.Directory.KaZaA
 C:\Program Files\Fichiers communs\whenu  Détecter: Trace.Directory.WhenU.WeatherC​ast
 C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.i​nf  Détecter: Trace.File.MyWebSearch Toolbar
 C:\WINDOWS\system32\f3pssavr.s​cr  Détecter: Trace.File.MyWebSearchToobar
 C:\WINDOWS\system32\f3pssavr.s​cr  Détecter: Trace.File.MyWebSearchToolbar
 C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\registry cleaner.lnk  Détecter: Trace.File.RegistryCleaner
 Value: HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A}  Détecter: Trace.Registry. Big Fish Games Toolbar
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_dealervoices  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_music  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_sounds  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_xlslots  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-fullscreen  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-volume  Détecter: Trace.Registry.32 Vegas Casino
 Key: HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuaked.exe  Détecter: Trace.Registry.SpywareQuake
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@247realmedia[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@2o7[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@adtech[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@advertising[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@atdmt[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@banner.goldenpalace[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bfast[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bluestreak[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bs.serving-sys[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@fl01.ct2.comclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@hitbox[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediastay.directtrack[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@questionmarket[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@serving-sys[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@smartadserver[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@statse.webtrendslive[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@tradedoubler[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@www.cibleclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@zedo[1].txt  Détecter: Trace.TrackingCookie
 C:\WINDOWS\system32\f3PSSavr.s​cr  Détecter: Adware.Win32.MyWebSearch
 C:\Program Files\Internet Explorer\msimg32.dll  Détecter: Riskware.AdTool.Win32.MyWebSea​rch.au
 C:\Program Files\MSN Messenger\riched20.dll  Détecter: Adware.Win32.MyWebSearch

 Scanné

 Fichiers:  72539
 Traces:  102117
 Cookies:  212
 Processus:  33

 Trouver

 Fichiers:  3
 Traces:  15
 Cookies:  25
 Processus:  1
 Clés de Registre:  0

 Fin du Scan: 16/03/2007 22:12:22
 Temps du Scan: 00:28:26

 C:\WINDOWS\system32\f3PSSavr.s​cr Supprimé Adware.Win32.MyWebSearch
 C:\Program Files\MSN Messenger\riched20.dll Supprimé Adware.Win32.MyWebSearch
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@247realmedia[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@2o7[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@adtech[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@advertising[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@atdmt[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@banner.goldenpalace[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bfast[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bluestreak[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@fl01.ct2.comclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@hitbox[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediastay.directtrack[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@questionmarket[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@serving-sys[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@smartadserver[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@statse.webtrendslive[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@tradedoubler[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@zedo[1].txt Supprimé Trace.TrackingCookie
 Key: HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuaked.exe Supprimé Trace.Registry.SpywareQuake
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_dealervoices Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_music Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_sounds Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_xlslots Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-fullscreen Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-volume Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A} Supprimé Trace.Registry. Big Fish Games Toolbar
 C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\registry cleaner.lnk Supprimé Trace.File.RegistryCleaner
 C:\WINDOWS\system32\f3pssavr.s​cr Supprimé Trace.File.MyWebSearchToolbar
 C:\WINDOWS\system32\f3pssavr.s​cr Supprimé Trace.File.MyWebSearchToobar
 C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.i​nf Supprimé Trace.File.MyWebSearch Toolbar
 C:\Program Files\Fichiers communs\whenu Supprimé Trace.Directory.WhenU.WeatherC​ast
 C:\WINDOWS\cache329 Supprimé Trace.Directory.KaZaA
 c:\casino Supprimé Trace.Directory.CarnivalCasino
 [1848] C:\Program Files\Internet Explorer\MSIMG32.dll Supprimé Riskware.AdTool.Win32.MyWebSea​rch.au
 C:\Program Files\Internet Explorer\msimg32.dll Supprimé Riskware.AdTool.Win32.MyWebSea​rch.au

 Supprimé

 Fichiers:  3
 Traces:  15
 Cookies:  25


---------------
.
dr-web9
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2007 à 00:45:08  
  1. Prévenir les modérateurs en cas d'abus
 

TASSIN a écrit :

Version - a-squared Anti-Malware 2.1

 Réglages Scan:

 Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
 Scan archives: Marche
 Heuristiques: Marche
 Scan ADS: Marche

 Début du scan: 16/03/2007 21:43:56

 [1848] C:\Program Files\Internet Explorer\MSIMG32.dll  Détecter: Riskware.AdTool.Win32.MyWebSea​rch.au
 c:\casino  Détecter: Trace.Directory.CarnivalCasino
 C:\WINDOWS\cache329  Détecter: Trace.Directory.KaZaA
 C:\Program Files\Fichiers communs\whenu  Détecter: Trace.Directory.WhenU.WeatherC​ast
 C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.i​nf  Détecter: Trace.File.MyWebSearch Toolbar
 C:\WINDOWS\system32\f3pssavr.s​cr  Détecter: Trace.File.MyWebSearchToobar
 C:\WINDOWS\system32\f3pssavr.s​cr  Détecter: Trace.File.MyWebSearchToolbar
 C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\registry cleaner.lnk  Détecter: Trace.File.RegistryCleaner
 Value: HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A}  Détecter: Trace.Registry. Big Fish Games Toolbar
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_dealervoices  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_music  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_sounds  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_xlslots  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-fullscreen  Détecter: Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-volume  Détecter: Trace.Registry.32 Vegas Casino
 Key: HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuaked.exe  Détecter: Trace.Registry.SpywareQuake
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@247realmedia[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@2o7[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@adtech[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@advertising[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@atdmt[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@banner.goldenpalace[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bfast[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bluestreak[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bs.serving-sys[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@fl01.ct2.comclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@hitbox[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediastay.directtrack[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@questionmarket[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@serving-sys[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@smartadserver[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@statse.webtrendslive[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@tradedoubler[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[2].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@www.cibleclick[1].txt  Détecter: Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@zedo[1].txt  Détecter: Trace.TrackingCookie
 C:\WINDOWS\system32\f3PSSavr.s​cr  Détecter: Adware.Win32.MyWebSearch
 C:\Program Files\Internet Explorer\msimg32.dll  Détecter: Riskware.AdTool.Win32.MyWebSea​rch.au
 C:\Program Files\MSN Messenger\riched20.dll  Détecter: Adware.Win32.MyWebSearch

 Scanné

 Fichiers:  72539
 Traces:  102117
 Cookies:  212
 Processus:  33

 Trouver

 Fichiers:  3
 Traces:  15
 Cookies:  25
 Processus:  1
 Clés de Registre:  0

 Fin du Scan: 16/03/2007 22:12:22
 Temps du Scan: 00:28:26

 C:\WINDOWS\system32\f3PSSavr.s​cr Supprimé Adware.Win32.MyWebSearch
 C:\Program Files\MSN Messenger\riched20.dll Supprimé Adware.Win32.MyWebSearch
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@247realmedia[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@2o7[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@adtech[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@advertising[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@atdmt[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@banner.goldenpalace[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bfast[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bluestreak[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@doubleclick[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@fl01.ct2.comclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@hitbox[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediaplex[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@mediastay.directtrack[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@questionmarket[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@serving-sys[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@smartadserver[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@statse.webtrendslive[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@tradedoubler[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@weborama[2].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
 C:\Documents and Settings\Patrick SONNET.BUREAU\Cookies\patrick_​sonnet@zedo[1].txt Supprimé Trace.TrackingCookie
 Key: HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuaked.exe Supprimé Trace.Registry.SpywareQuake
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_dealervoices Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_music Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_sounds Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options_xlslots Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-fullscreen Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\32 Vegas Casino --> options-volume Supprimé Trace.Registry.32 Vegas Casino
 Value: HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A} Supprimé Trace.Registry. Big Fish Games Toolbar
 C:\Documents and Settings\Patrick SONNET.BUREAU\Bureau\registry cleaner.lnk Supprimé Trace.File.RegistryCleaner
 C:\WINDOWS\system32\f3pssavr.s​cr Supprimé Trace.File.MyWebSearchToolbar
 C:\WINDOWS\system32\f3pssavr.s​cr Supprimé Trace.File.MyWebSearchToobar
 C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.i​nf Supprimé Trace.File.MyWebSearch Toolbar
 C:\Program Files\Fichiers communs\whenu Supprimé Trace.Directory.WhenU.WeatherC​ast
 C:\WINDOWS\cache329 Supprimé Trace.Directory.KaZaA
 c:\casino Supprimé Trace.Directory.CarnivalCasino
 [1848] C:\Program Files\Internet Explorer\MSIMG32.dll Supprimé Riskware.AdTool.Win32.MyWebSea​rch.au
 C:\Program Files\Internet Explorer\msimg32.dll Supprimé Riskware.AdTool.Win32.MyWebSea​rch.au

 Supprimé

 Fichiers:  3
 Traces:  15
 Cookies:  25

 




 Salut "TASSIN",  :hello:

 Comme tu vois, il y a pas mal de trucs de détectés et éradiqués. Comme il se fait tard (pardon tôt), je te répondrais dans le cours de la journée.

 Allez, à +.

 Cordialement :

 dr.web


---------------
Mon site Internet sur la sécurité PC&Internet ici : http://www.internetmonitor.lu Windows XP familial SP2/Norton Internet Security/Ad Aware/Spybot/A squared/maj Windows OK/maj autres logiciels OK/
dr-web9
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/03/2007 à 12:36:05  
  1. Prévenir les modérateurs en cas d'abus
 

dr.web a écrit :

 


 Salut "TASSIN",  :hello:

 Comme tu vois, il y a pas mal de trucs de détectés et éradiqués. Comme il se fait tard (pardon tôt), je te répondrais dans le cours de la journée.

 Allez, à +.

 Cordialement :

 dr.web
 







 Rebonjour  :hello:

 As-tu des nouvelles ? Est-ce que ton système fonctionne correctement maintenant ?

 Cordialement

 dr.web


---------------
Mon site Internet sur la sécurité PC&Internet ici : http://www.internetmonitor.lu Windows XP familial SP2/Norton Internet Security/Ad Aware/Spybot/A squared/maj Windows OK/maj autres logiciels OK/
J'AI GLISSER....CHEF!!!
  1. homepage
tassin
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/03/2007 à 14:48:29  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  :hello:   :youpi:
 tout est revenu en ordre

 merci a dr.web et narco4  :super:


---------------
.
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/05/2014 à 18:26:05  
  1. Prévenir les modérateurs en cas d'abus
 
je ferme 2007 :fou:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/05/2014 à 18:26:16  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Champion du monde de l'infection... infection drivecleaner
infection en Masse,,,,, Infection par un virus Win32 Horst GV de type Troyen
Plus de sujets relatifs à : infection pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
contamination[resolu] 9
je voudrais restaurer mon pc comment puis-je faire 1
Spam en tout genre ... 7
fenetre intempestives sur explorer 1
fenetre intenpestives sur explorer[résolu] 27