Il y a actuellement 157 visiteurs
Dimanche 05 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

grosse surprise 3 virus dans mon PC!!! Help • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Message le 30 Mai 2008 10:03

alors voici le rapport de elibagla:


Nº Total de Directorios: 3224
Nº Total de Ficheros: 45849
Nº de Ficheros Analizados: 9789
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

celui de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:28, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsPropriétaireBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] "C:Program FilesNeufKitWiFi9wifi.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User '?')
O4 - HKUSS-1-5-21-484763869-1960408961-725345543-1003..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-21-484763869-1960408961-725345543-1003..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (User '?')
O4 - HKUSS-1-5-21-484763869-1960408961-725345543-1003..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe (User '?')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User '?')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 0007205062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 0007192312
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_0_30.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsAheadLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 7308 bytes

celui de Ad-aware:

Scan Results
Ad-Aware 2008 Free Edition
Log File Created on:2008-05-3009:53:20
Using Definitions File:C:Documents and SettingsAll UsersApplication DataLavasoftAd-Awarecore.aawdef
Computer name:PATETAUR-7D3AA9
Name of user performing scan:SYSTEM
Name of user ordering scan:Propriétaire
Scan completed successfully

System Information
File Version Information
Ad-Aware 2008 Settings
Extended Ad-Aware 2008 Settings
Database Information
Scan Statistics
Scan Detailed Statistics
Infections Found
Listing of running processes
System Information
Number of processors:4
Processor type:AMD Phenom(tm) 9500 Quad-Core Processor
Memory Available:86%
Total Physical Memory:3220615168 Bytes
Available Physical Memory:2755395584 Bytes
Total Page File Size:5202907136 Bytes
Available On Page File:4922314752 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1917276160 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600)
[to top]
File Verion Information
File Version
CEAPI.dll 7,1,0,10
aawservice.exe 7,1,0,9
Ad-Aware.exe 7.1.0.8
[to top]
Ad-Aware 2008 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2008 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Delete Restored Items
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
[to top]
Database Info
Version number:87
Build Number:0
Build Date and Time:2008/05/2816:49:10
[to top]
Scan Statistics
Method:Full

Items Scanned:149257
Infections Detected:78
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total
Process Scan 0 0
Registry Scan 0 0
Registry PE Scan 0 0
Hosts Scan 0 0
File Scan 0 0
Folder Scan 0 0
LSP Scan 0 0
ADS Scan 0 0
Cookie Scan 75 75
File Hash Scan 0 0
[to top]
Infections Found
Family Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000187] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat advertising.com ACID /
[600000187] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat advertising.com F1 /
[600000187] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat advertising.com BASE /
[600000187] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat advertising.com ROLL /
[600000179] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat atdmt.com AA002 /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat cetelem.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat cetelem.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat cetelem.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat cetelem.solution.weborama.fr _adpc /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat samsung.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat samsung.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat samsung.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat samsung.solution.weborama.fr _adpc /
[600000144] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat doubleclick.net id /
[600000234] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat tradedoubler.com TD_UNIQUE_IMP /
[600000234] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat tradedoubler.com TD_PIC /
[600000234] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat tradedoubler.com TD_POOL /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sodebo.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sodebo.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sodebo.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sodebo.solution.weborama.fr _adpc /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sanofi.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sanofi.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sanofi.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat sanofi.solution.weborama.fr _adpc /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat infobebes.solution.weborama.fr _adpe_c /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat infobebes.solution.weborama.fr _adpp_c /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat infobebes.solution.weborama.fr _adpc_c /
[600000142] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat estat.com e /
[600000263] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat mediaplex.com svid /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laboratoiresferrosanimedeentp.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laboratoiresferrosanimedeentp.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laboratoiresferrosanimedeentp.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laboratoiresferrosanimedeentp.solution.weborama.fr _adpc /
[600000173] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat bluestreak.com id /
[600000460] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat ad.yieldmanager.com uid /
[600000460] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat ad.yieldmanager.com vuday1 /
[600000460] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat ad.yieldmanager.com fl_inst /
[600000460] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat ad.yieldmanager.com ih /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat pediatril2008.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat pediatril2008.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat pediatril2008.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat pediatril2008.solution.weborama.fr _adpc /
[600000295] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat adtech.de JEB2 /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat gemeypuremineralpoudres.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat gemeypuremineralpoudres.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat gemeypuremineralpoudres.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat gemeypuremineralpoudres.solution.weborama.fr _adpc /
[600000001] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat smartadserver.com TestIfCookieP /
[600000001] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat smartadserver.com pbw /
[600000001] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat smartadserver.com pid /
[600000001] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat smartadserver.com pbwmaj /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat searchmobile.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat searchmobile.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat searchmobile.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat searchmobile.solution.weborama.fr _adpc /
[600000363] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat fl01.ct2.comclick.com comTrackIdSurfeur /
[600000363] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat fl01.ct2.comclick.com CKA /
[600000363] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat fl01.ct2.comclick.com CKA_SIZE /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat aimfar.solution.weborama.fr _cslidef /
[600000171] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat bs.serving-sys.com eyeblaster /
[600000212] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat msnportal.112.2o7.net s_vi /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laredoute.solution.weborama.fr _adpe /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laredoute.solution.weborama.fr _adpp /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laredoute.solution.weborama.fr _adpcr /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat laredoute.solution.weborama.fr _adpc /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat weborama.fr AFFICHE_W /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat weborama.fr wous /
[600000225] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat weborama.fr wous_c /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com U /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:Documents and SettingsPropriétaireCookiesindex.dat serving-sys.com E2 /

9999 MRU Object MRU Object 0
[1] MRU Path: C:Documents and SettingsPropriétaireRecent Count: 13
[2] MRU Registry Key: S-1-5-21-484763869-1960408961-725345543-1003SoftwareMicrosoftSearch AssistantACMru5603 Count: 1
[3] MRU Registry Key: S-1-5-21-484763869-1960408961-725345543-1003SoftwareMicrosoftInternet ExplorerTypedURLs Count: 2


Quarantined Objects
Family Id Name Category TAI

Removed Objects
Family Id Name Category TAI
[to top]
Listing of Running Processes
C:WINDOWSSYSTEM32SMSS.EXE
c:windowssystem32smss.exe
c:windowssystem32
tdll.dll
C:WINDOWSSYSTEM32CSRSS.EXE
c:windowssystem32csrss.exe
c:windowssystem32
tdll.dll
c:windowssystem32csrsrv.dll
c:windowssystem32asesrv.dll
c:windowssystem32winsrv.dll
c:windowssystem32gdi32.dll
c:windowssystem32kernel32.dll
c:windowssystem32user32.dll
c:windowssystem32sxs.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
C:WINDOWSSYSTEM32WINLOGON.EXE
c:windowssystem32winlogon.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32authz.dll
c:windowssystem32msvcrt.dll
c:windowssystem32crypt32.dll
c:windowssystem32msasn1.dll
c:windowssystem32user32.dll
c:windowssystem32gdi32.dll
c:windowssystem32
ddeapi.dll
c:windowssystem32profmap.dll
c:windowssystem32
etapi32.dll
c:windowssystem32userenv.dll
c:windowssystem32psapi.dll
c:windowssystem32 egapi.dll
c:windowssystem32setupapi.dll
c:windowssystem32version.dll
c:windowssystem32winsta.dll
c:windowssystem32wintrust.dll
c:windowssystem32imagehlp.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32imm32.dll
c:windowssystem32msgina.dll
c:windowssystem32comctl32.dll
c:windowssystem32odbc32.dll
c:windowssystem32comdlg32.dll
c:windowssystem32shell32.dll
c:windowssystem32shlwapi.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32odbcint.dll
c:windowssystem32shsvcs.dll
c:windowssystem32sfc.dll
c:windowssystem32sfc_os.dll
c:windowssystem32ole32.dll
c:windowssystem32apphelp.dll
c:windowssystem32msctfime.ime
c:windowssystem32cscdll.dll
c:windowssystem32 saenh.dll
c:windowssystem32dimsntfy.dll
c:windowssystem32wlnotify.dll
c:windowssystem32mpr.dll
c:windowssystem32winmm.dll
c:windowssystem32winscard.dll
c:windowssystem32wtsapi32.dll
c:windowssystem32winspool.drv
c:windowssystem32uxtheme.dll
c:windowssystem32samlib.dll
c:windowssystem32cscui.dll
c:windowssystem32
tmarta.dll
c:windowssystem32wldap32.dll
c:windowssystem32comres.dll
c:windowssystem32oleaut32.dll
c:windowssystem32clbcatq.dll
c:windowssystem32xpsp2res.dll
C:WINDOWSSYSTEM32SERVICES.EXE
c:windowssystem32services.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32msvcrt.dll
c:windowssystem32
cobjapi.dll
c:windowssystem32msvcp60.dll
c:windowssystem32scesrv.dll
c:windowssystem32authz.dll
c:windowssystem32user32.dll
c:windowssystem32gdi32.dll
c:windowssystem32userenv.dll
c:windowssystem32umpnpmgr.dll
c:windowssystem32winsta.dll
c:windowssystem32
etapi32.dll
c:windowssystem32shimeng.dll
c:windowsapppatchacadproc.dll
c:windowssystem32imm32.dll
c:windowssystem32eventlog.dll
c:windowssystem32psapi.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32apphelp.dll
c:windowssystem32version.dll
c:windowssystem32wtsapi32.dll
C:WINDOWSSYSTEM32LSASS.EXE
c:windowssystem32lsass.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32lsasrv.dll
c:windowssystem32mpr.dll
c:windowssystem32user32.dll
c:windowssystem32gdi32.dll
c:windowssystem32msasn1.dll
c:windowssystem32msvcrt.dll
c:windowssystem32
etapi32.dll
c:windowssystem32
tdsapi.dll
c:windowssystem32dnsapi.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32wldap32.dll
c:windowssystem32samlib.dll
c:windowssystem32samsrv.dll
c:windowssystem32cryptdll.dll
c:windowssystem32shimeng.dll
c:windowsapppatchacgenral.dll
c:windowssystem32winmm.dll
c:windowssystem32ole32.dll
c:windowssystem32oleaut32.dll
c:windowssystem32msacm32.dll
c:windowssystem32version.dll
c:windowssystem32shell32.dll
c:windowssystem32shlwapi.dll
c:windowssystem32userenv.dll
c:windowssystem32uxtheme.dll
c:windowssystem32imm32.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32comctl32.dll
c:windowssystem32msprivs.dll
c:windowssystem32kerberos.dll
c:windowssystem32msv1_0.dll
c:windowssystem32iphlpapi.dll
c:windowssystem32
etlogon.dll
c:windowssystem32w32time.dll
c:windowssystem32msvcp60.dll
c:windowssystem32schannel.dll
c:windowssystem32crypt32.dll
c:windowssystem32wdigest.dll
c:windowssystem32 saenh.dll
c:windowssystem32setupapi.dll
c:windowssystem32scecli.dll
C:WINDOWSSYSTEM32SVCHOST.EXE
c:windowssystem32svchost.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32shimeng.dll
c:windowsapppatchacgenral.dll
c:windowssystem32user32.dll
c:windowssystem32gdi32.dll
c:windowssystem32winmm.dll
c:windowssystem32ole32.dll
c:windowssystem32msvcrt.dll
c:windowssystem32oleaut32.dll
c:windowssystem32msacm32.dll
c:windowssystem32version.dll
c:windowssystem32shell32.dll
c:windowssystem32shlwapi.dll
c:windowssystem32userenv.dll
c:windowssystem32uxtheme.dll
c:windowssystem32imm32.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32comctl32.dll
c:windowssystem32 pcss.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32xpsp2res.dll
c:windowssystem32 saenh.dll
c:windowssystem32mswsock.dll
c:windowssystem32hnetcfg.dll
c:windowssystem32wshtcpip.dll
c:windowssystem32wshisn.dll
c:windowssystem32wsock32.dll
c:windowssystem32dnsapi.dll
c:windowssystem32iphlpapi.dll
c:windowssystem32winrnr.dll
c:windowssystem32wldap32.dll
c:windowssystem32 asadhlp.dll
c:windowssystem32clbcatq.dll
c:windowssystem32comres.dll
C:PROGRAM FILESLAVASOFTAD-AWAREAAWSERVICE.EXE
c:program fileslavasoftad-awareaawservice.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:program fileslavasoftad-awareceapi.dll
c:windowssystem32wininet.dll
c:windowssystem32msvcrt.dll
c:windowssystem32shlwapi.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32gdi32.dll
c:windowssystem32user32.dll
c:windowssystem32
ormaliz.dll
c:windowssystem32iertutil.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:program fileslavasoftad-awarepkarchive85u.dll
c:windowssystem32shell32.dll
c:windowssystem32ole32.dll
c:windowssystem32crypt32.dll
c:windowssystem32msasn1.dll
c:windowssystem32wldap32.dll
c:windowssystem32psapi.dll
c:windowssystem32version.dll
c:windowssystem32userenv.dll
c:windowssystem32imm32.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32comctl32.dll
c:windowssystem32 saenh.dll
C:WINDOWSEXPLORER.EXE
c:windowsexplorer.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32rowseui.dll
c:windowssystem32gdi32.dll
c:windowssystem32user32.dll
c:windowssystem32msvcrt.dll
c:windowssystem32ole32.dll
c:windowssystem32shlwapi.dll
c:windowssystem32oleaut32.dll
c:windowssystem32shdocvw.dll
c:windowssystem32crypt32.dll
c:windowssystem32msasn1.dll
c:windowssystem32cryptui.dll
c:windowssystem32
etapi32.dll
c:windowssystem32version.dll
c:windowssystem32wininet.dll
c:windowssystem32
ormaliz.dll
c:windowssystem32iertutil.dll
c:windowssystem32wintrust.dll
c:windowssystem32imagehlp.dll
c:windowssystem32wldap32.dll
c:windowssystem32shell32.dll
c:windowssystem32uxtheme.dll
c:windowssystem32shimeng.dll
c:windowsapppatchacgenral.dll
c:windowssystem32winmm.dll
c:windowssystem32msacm32.dll
c:windowssystem32userenv.dll
c:windowssystem32imm32.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32comctl32.dll
c:windowssystem32msctfime.ime
c:windowssystem32apphelp.dll
c:windowssystem32clbcatq.dll
c:windowssystem32comres.dll
c:windowssystem32cscui.dll
c:windowssystem32cscdll.dll
c:windowssystem32 hemeui.dll
c:windowssystem32msimg32.dll
c:windowssystem32xpsp2res.dll
c:windowssystem32msutb.dll
c:windowssystem32msctf.dll
c:windowssystem32linkinfo.dll
c:windowssystem32
tshrui.dll
c:windowssystem32atl.dll
c:windowssystem32mlang.dll
c:windowssystem32setupapi.dll
c:windowssystem32winsta.dll
c:windowssystem32ieframe.dll
c:windowssystem32psapi.dll
c:windowssystem32
etshell.dll
c:windowssystem32credui.dll
c:windowssystem32dot3api.dll
c:windowssystem32 tutils.dll
c:windowssystem32dot3dlg.dll
c:windowssystem32onex.dll
c:windowssystem32wtsapi32.dll
c:windowssystem32eappcfg.dll
c:windowssystem32msvcp60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32iphlpapi.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32urlmon.dll
c:windowssystem32 saenh.dll
c:windowssystem32msi.dll
C:WINDOWSSYSTEM32SVCHOST.EXE
c:windowssystem32svchost.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32shimeng.dll
c:windowsapppatchacgenral.dll
c:windowssystem32user32.dll
c:windowssystem32gdi32.dll
c:windowssystem32winmm.dll
c:windowssystem32ole32.dll
c:windowssystem32msvcrt.dll
c:windowssystem32oleaut32.dll
c:windowssystem32msacm32.dll
c:windowssystem32version.dll
c:windowssystem32shell32.dll
c:windowssystem32shlwapi.dll
c:windowssystem32userenv.dll
c:windowssystem32uxtheme.dll
c:windowssystem32imm32.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32comctl32.dll
c:windowssystem32
tmarta.dll
c:windowssystem32samlib.dll
c:windowssystem32wldap32.dll
c:windowssystem32xpsp2res.dll
c:windowssystem32wbemwmisvc.dll
c:windowssystem32vssapi.dll
c:windowssystem32atl.dll
c:windowssystem32
etapi32.dll
c:windowssystem32clbcatq.dll
c:windowssystem32comres.dll
c:windowssystem32wbemwbemcore.dll
c:windowssystem32msvcp60.dll
c:windowssystem32wbemesscli.dll
c:windowssystem32wbemwbemcomn.dll
c:windowssystem32wbemfastprox.dll
c:windowssystem32
tdsapi.dll
c:windowssystem32dnsapi.dll
c:windowssystem32ws2_32.dll
c:windowssystem32ws2help.dll
c:windowssystem32wbemwmiutils.dll
c:windowssystem32wbem epdrvfs.dll
c:windowssystem32wbemwmiprvsd.dll
c:windowssystem32
cobjapi.dll
c:windowssystem32wbemwbemess.dll
c:windowssystem32 saenh.dll
c:windowssystem32wbem
cprov.dll
c:windowssystem32wbemwbemcons.dll
c:windowssystem32wtsapi32.dll
c:windowssystem32winsta.dll
C:PROGRAM FILESLAVASOFTAD-AWAREAD-AWARE.EXE
c:program fileslavasoftad-awaread-aware.exe
c:windowssystem32
tdll.dll
c:windowssystem32kernel32.dll
c:windowssystem32oleaut32.dll
c:windowssystem32advapi32.dll
c:windowssystem32 pcrt4.dll
c:windowssystem32secur32.dll
c:windowssystem32gdi32.dll
c:windowssystem32user32.dll
c:windowssystem32msvcrt.dll
c:windowssystem32ole32.dll
c:windowssystem32version.dll
c:windowssystem32comctl32.dll
c:windowssystem32imm32.dll
c:windowssystem32shell32.dll
c:windowssystem32shlwapi.dll
c:windowssystem32comdlg32.dll
c:program fileslavasoftad-awarelavalicense.dll
c:windowssystem32wininet.dll
c:windowssystem32
ormaliz.dll
c:windowssystem32iertutil.dll
c:windowssystem32winmm.dll
c:windowssystem32oleacc.dll
c:windowssystem32msvcp60.dll
c:windowssystem32shfolder.dll
c:windowswinsxsx86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll
c:windowssystem32msctfime.ime
c:windowssystem32uxtheme.dll
c:windowssystem32setupapi.dll
c:windowssystem32apphelp.dll
c:windowssystem32clbcatq.dll
c:windowssystem32comres.dll
c:windowssystem32userenv.dll
c:windowssystem32olepro32.dll
c:windowssystem32 saenh.dll
c:program fileslavasoftad-awarelavamessage.dll
c:windowssystem32
tmarta.dll
c:windowssystem32samlib.dll
c:windowssystem32wldap32.dll
[to top]

et celui de Spybot:

6 Problèmes détectés:


- BlueStreak
- DoubleClick
- MediaPlex
- Right Media
- Tradedoubler
- Webtrends live

pour Sophos anti Rootkit il ne trouve rien....

j'espère que ça va pas être trop long à lire et que ça va pouvoir t'aider....
timy_33
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 29 Mai 2008 15:32
 
Haut

Message le 30 Mai 2008 10:28

de toute façon si Elibagla et Malwarebytes' ne trouve rien c'est que ça doit être bon je pense? j'essai de réinstaller mon anti virus et on vera bien si j'ai la même chose qu'au départ.... je tiens au courant....
timy_33
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 29 Mai 2008 15:32
 
Haut

Message le 30 Mai 2008 16:38

Bonjour.

timy_33 a écrit:Elibagla:


Nº Total de Directorios: 3224
Nº Total de Ficheros: 45849
Nº de Ficheros Analizados: 9789
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Rien trouvé, c'est bon signe.

_ HiJackThis:

Lignes à fixer/supprimer:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Il est conseillé de désinstaller le logiciel EoRezo puis de supprimer le dossier C:Program FilesEoRezo

Tu utilises quoi comme toolbar?

Ligne à vérifier par toi-même:

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe

Si tu connais tu laisses, sinon tu supprimes la ligne puis tu désinstalles maconfservice.exe et tu supprimes le dossiersC:Program Filesma-config.com

Par contre ceci:

timy_33 a écrit:C:Documents and SettingsPropriétaireBureauHiJackThis.exe


:evil:

Il faut lire jusqu'au bout:

r@in | b0w a écrit:3_ Lancement d'HiJackThis (en respectant le tutorial dans son intégralité, notamment l'étape pour renommer HJT car Bagle le reconnait),


Donc tu désinstalles HiJackThis (en suivant le tutorial), tu le télécharges à nouveau et avant de le lancer, tu le renommes!

Puis idem, scan et post du rapport généré.

_ Ad-Aware:

Il a trouvé des cookies suspects mais n'a rien fait.

Tu vas donc télécharger Ccleaner puis suivre ce tutorial et faire un ménage des fichiers temporaires & nettoyage du registre.

Je t'invite d'ailleurs à suivre notre dossier Nettoyage

_ Spybot:

Tu supprimes tout ce qu'il a trouvé/trouvera à l'avenir (si ce n'est déjà fait).
Idem d'ailleurs pour Ad-Aware à l'avenir.

Il n'y avait que Sophos qu'il faut vérifier mais il ne trouve rien donc tout est bon.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 30 Mai 2008 18:20

merci de ton aide... j'ai préféré tout reformater c'est pas ce qui est le plus long... maintenant c'est sûr j'ai plus de problèmes...lol mais merci quand même!
timy_33
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 29 Mai 2008 15:32
 
Haut

Message le 30 Mai 2008 18:29

Re.

Tant pis.

La prochaine fois, privilégier le surf en sécurité: pas de sites douteux, navigateur comme Firefox par souci de sécurité.

L'antivirus, même s'il est accompagné par les utilitaires de rigueur (Ad-Aware, Spybot & Sophos), ne suffit pas!

L'utilisateur doit faire le ménage.

Ps: ton ordinateur était déjà sain avant de reformater, Bagle n'était plus présent comme l'a démontré le scan d'EliBagla.

Tu as donc perdu du temps à reformater et sauver tes documents personnels ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Précédente
Répondre

Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Message [Réglé] Anti virus
Bonjour j'ai racheter un pc portable, je voudrais savoir si il existe des activirus gratuits, de bonne qualité merci
Réponses: 7

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron