Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

6 virus, quoi faire??????????????

 

1 utilisateur anonyme et 116 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

6 virus, quoi faire??????????????

Prévenir les modérateurs en cas d'abus 
negaraissa
negaraissa
  1. Posté le 28/05/2007 à 07:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis qlqs temps mon ordi est devenu bcp + lent je savais plus quoi faire et je suis venue ici pour essayer de trouver de l'aide...
 j'ai vu qlqs topic's et après celui-ci -- http://forum.telecharger.com/t [...] ges-1.html - j'ai fait une analise avec  kaspersky, et si qlqn pouvait m'aider je serais ravie de poster mon rapport!
 Merci d'avance

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 07:55:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 post ton rapport
 + Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !
 
 

(Publicité)
negaraissa
  1. Posté le 28/05/2007 à 08:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport, je travaille sur ce q tu m'as indiqué

 Merci :)


 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, May 28, 2007 10:12:45 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
 Enregistrements dans la base antivirus Kaspersky : 310266
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 81415
 Nombre de virus trouvés 8
 Nombre d'objets infectés 18 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:26:32

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.l​og  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActiv​ity.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-​05-28_Log.ALUSchedulerSvc.Live​Update  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF111EB.​jpg  Infecté : Trojan-Spy.Win32.Banker.anv  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13FD086F.​tmp  Infecté : Trojan.Java.ClassLoader.i  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2344155A.​exe  Infecté : Trojan-Spy.Win32.Banker.anv  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B971E93.​tmp  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ECE627E.​exe  Infecté : Trojan-Spy.Win32.Bancos.yz  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34F44381.​zip/Beyond.class  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34F44381.​zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34F44381.​zip  CryptFF: infecté - 1  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37340F9C.​exe  Infecté : Trojan-Spy.Win32.Bancos.yw  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41ED6353.​exe  Infecté : Trojan-Spy.Win32.Banker.anv  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52EC50E8.​exe  Infecté : Trojan-Spy.Win32.Banker.anv  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AC475E8.​exe  Infecté : Trojan-Spy.Win32.Bancos.yz  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60C30B4F.​exe  Infecté : Trojan-Spy.Win32.Bancos.yz  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60C6354B.​exe  Infecté : Trojan-Spy.Win32.Bancos.yz  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ca​ll256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ca​llmember256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ch​at512.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ch​atmember256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ch​atmsg256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\ch​atmsg512.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\co​ntactgroup256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\dy​ncontent\bundle.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\in​dex2.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\pr​ofile16384.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\sm​s256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\us​er1024.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\us​er16384.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\us​er256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\us​er4096.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Skype\raissafranca1985\vo​icemail256.dbb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Application Data\Symantec\PendingAlertsQue​ue.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Temp\Perflib_Perfdata​_158.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Temp\temp.frAC3F  Infecté : Trojan.Win32.Agent.qg  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Temp\~DFD1D8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Raissa França\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.lo​g  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0413NAV~.TMP  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{7C613A87-​BF99-4606-961B-887F813D12F7}\R​P300\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{F7693FB5-5065-45​49-91BF-B130E492A4B8}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system\nppagent.exe  Infecté : Trojan-Spy.Win32.Agent.qg  ignoré  
 
 C:\WINDOWS\system\taskgr.exe  Infecté : Trojan-Spy.Win32.Luzia.p  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\cftmon.cmd  Infecté : Trojan-Spy.Win32.Luzia.p  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

negaraissa
  1. Posté le 28/05/2007 à 08:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 10:23:17, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\cftmon.cmd
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Linksys\Cordless Internet Telephony Kit\cit200.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12​C95FCBD1240FEAE314D89676CA6F8\​LieDetector.exe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\RAISSA~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinUPDbc] C:\WINDOWS\system32\winupdbc.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [cftmon.cmd] C:\WINDOWS\system32\cftmon.cmd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Linksys Cordless Internet Telephony Kit.lnk = C:\Program Files\Linksys\Cordless Internet Telephony Kit\cit200.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-44455​3544200} (FixController Control) - http://h30155.www3.hp.com/edia [...] gr_v01.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail. [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 08:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

(Publicité)
negaraissa
  1. Posté le 28/05/2007 à 08:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Clean:

 28/05/2007 a 10:33:58,74
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Everest Poker\" FOUND
 *** Fin du rapport !

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 08:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1.Redémarre ton PC en mode sans échec :
 Click here

 2.Double-click sur clean.
 apparition de :  une fenêtre noire.
 puis          :   Un menu va apparaître

selectionne l'option 2 en appuyant sur la touche 2 de ton clavier.

un rapport sera créé(*)

 3. post ds ton prochain message le rapport generé(*)

negaraissa
  1. Posté le 28/05/2007 à 09:39:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 28/05/2007 a 11:23:27,75

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Everest Poker\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Merci

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 09:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge ccleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner

 tuto: ici

 ensuite

 Telecharge AVGanti-spy

 Avant tout: Mise à jour ( via l'onglet & connexion internet)

 ensuite parametre le ainsi
 image AVG anti-spy Options à selectionner avant Scan

 puis lance un scan complet

 à la fin du scan , supprime les objets trouvés selon ceci
 image AVG anti-spy Action Suppression

 post le rapport AVG

negaraissa
  1. Posté le 28/05/2007 à 18:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, excuse moi, mais j'ai du aller travailler :)

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:13:46 28/05/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Raissa França\Local Settings\Temp\temp.fr1585 -> Adware.WeirWeb : Nettoyé.
 C:\Documents and Settings\Raissa França\Local Settings\Temp\temp.fr7351\lice​nse_manager.exe -> Adware.WeirWeb : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@2​47realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@2​47realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@1​12.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@1​12.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@2​o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@2​o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@b​etandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​bs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​lubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​fashionsolutions.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​urostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@f​nac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@k​aravel.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​etacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​icrosoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​sninvite.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​snportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​snportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@n​ike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@n​otrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@o​podo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@o​podo.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@p​almone.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@r​edcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​fr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​fr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​napfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​oftbankbb.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@u​satoday1.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@v​iamtvcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​ds.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dvertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@b​luestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@i​v2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​asalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​entrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​z3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@com[1].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​ecure.ldlc[2].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@f​l01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@f​l01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​tat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@d​oubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​stat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​s-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​s-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​s1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​s1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@f​astclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@ehg-publiciswest.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-bestbuy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-foxinteractive.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-researchinmotion.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@e​hg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@h​itbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​ounter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​earch.live[1].txt -> TrackingCookie.Live : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​ales.liveperson[3].txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​erver.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​erver.iad.liveperson[4].txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@i​mage.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​sl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​tat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@o​verture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@o​verture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@p​erf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@p​erf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa frança@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@p​aycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​ds.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​ds.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@q​ksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@q​uestionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@q​uestionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@r​evsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@r​evsci[3].txt -> TrackingCookie.Revsci : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@b​s.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@b​s.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​erving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​erving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​s.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​s.sexcounter[3].txt -> TrackingCookie.Sexcounter : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​exlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​ounter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​ounter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​ounter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@n​ews.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​ite.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​kype[1].txt -> TrackingCookie.Skype : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\system@skyp​e[1].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​martadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​martadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​pecificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​tatcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​acoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​radedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​rafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​.tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​ribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​ribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@v​alueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​eborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@s​tatse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​1.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@z​edo[2].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\Raissa França\Local Settings\Temp\temp.frAC3F -> Trojan.Agent.qg : Nettoyé.
 C:\WINDOWS\system\nppagent.exe -> Trojan.Small : Nettoyé.


 Fin du rapport


lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2007 à 18:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki
 c'est pas mal tout ça

 finis avec ça
 scan panda en ligne

 préalablement ,  desactive  antivirus actuel

 Une fois sur le site Panda
 décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
 accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 details Panda use:
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

 + post moi un dernier Hijack stp

(Publicité)
negaraissa
  1. Posté le 29/05/2007 à 17:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, desolée mais j'ai du aller travailler...
 Je post maintenant le rapport Panda:


 Incident                                                                        Statut                        Analyse                                                                                                    Virus:Trj/Luzia.AD                                                              Désinfecté                    Système d’exploitation                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Bureau\clean\clean\pski​ll.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Bureau\clean.zip[clean/pskill.exe]                                                                                                    Spyware:Cookie/Maxserving                                                       No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa frança@maxserving[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa frança@metriweb[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa frança@xiti[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​pmebf[1].txt                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​twola[1].txt                                                                                                    Spyware:Cookie/Azjmp                                                            No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@a​zjmp[1].txt                                                                                                    Spyware:Cookie/Ccbill                                                           No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@c​cbill[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@d​e.uol.com[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@d​rivecleaner[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@f​e.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Go                                                               No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@g​o[2].txt                                                                                                    Spyware:Cookie/Humanclick                                                       No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@h​c2.humanclick[2].txt                                                                                                    Spyware:Cookie/Screensavers                                                     No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@i​.screensavers[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@i​g.com[1].txt                                                                                                    Spyware:Cookie/MediaTickets                                                     No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@k​inghost[2].txt                                                                                                    Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​edia.adrevolver[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@m​etriweb[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@o​verture[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@q​uestionmarket[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@t​erra.com[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@u​ol.com[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​eborama[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww.drivecleaner[1].txt                                                                                                    Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\Raissa França\Cookies\raissa_frança@w​ww6.addfreestats[1].txt                                                                                                    Virus:Trj/Banker.HOW                                                            Désinfecté                    C:\WINDOWS\system\regclean.cmd                                                                                                    Virus:Trj/Luzia.AD                                                              Désinfecté                    C:\WINDOWS\system\taskgr.exe                                                                                                    

negaraissa
  1. Posté le 29/05/2007 à 18:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le HijakThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:01:36, on 29/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Linksys\Cordless Internet Telephony Kit\cit200.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\DOCUME~1\RAISSA~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinUPDbc] C:\WINDOWS\system32\winupdbc.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [cftmon.cmd] C:\WINDOWS\system32\cftmon.cmd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Linksys Cordless Internet Telephony Kit.lnk = C:\Program Files\Linksys\Cordless Internet Telephony Kit\cit200.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-44455​3544200} (FixController Control) - http://h30155.www3.hp.com/edia [...] gr_v01.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail. [...] nPUpld.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/05/2007 à 19:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 relance hijack " Do a scan only" selectionne ces lignes
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 click sur Fix checked

 maintenant tes rapports sont clean

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Sécurité virus virus sur mon pc
virus clé usb Virus "survival.vbe"
j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide plus d'Internet virus?
Virus sur 01net.com ?! virus mise a jour java.. impossible de demarrer en mode sans echec
Virus JS:Includer-APY [Trj] virus qui transforme mes répertoires en raccourcis
Plus de sujets relatifs à : 6 virus, quoi faire??????????????

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Avast perdu et impossible à réinstaller !!! 12
Trojan.Win32.VB.atg 1
Infecté par grosse quantité de trojan Help pliz 10
bonjour, je suis infecté par des virus trojan.vundo et autre 12
Message perso non modifiable sur MSN Messenger 1