Tom's Guide > Forum > Sécurité - Virus > Infection par un virus, assez embetante ...

Infection par un virus, assez embetante ...

Forum Sécurité - Virus : Infection par un virus, assez embetante ...

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Kimundi   02-08-2007 à 19:05:57

Bonjour à tous,

Mon pc est apparemment infecté. Il semble être ralenti, et un message est automatiquement envoyé à mes contacts MSN connectés : "OMG LoL regarde ste cam la http://www.dungtrin.com/webcam/livecam1.com :D"

Avast en detecte 2 de temps en temps, les supprime, mais rien n'est resolu ...

Pourriez vous m'aider ?

Merci d'avance

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
lilg   02-08-2007 à 19:21:30
- 0 +

Bonjour effectivement c'est assez embétant mais on va le supprimé suit bien les manips et sa ira tout seul ;)

Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip

Fait ceci:

= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   02-08-2007 à 19:29:55
- 0 +

Merci !

Voici le rapport :

Citation :

MSN_Fix 1.449

D:\Download\MSNFix\MSNFix
Fix exécuté le 02/08/2007 - 19:30:32,82 By gaetan_
mode normal

************************ Recherche les fichiers présents

... C:\winbash.exe
... C:\WINDOWS\system32\dllcache\mswan.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\winbash.exe
.. OK ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\MAL-PC.scr] DDBC46D0BABC593519665AE05DE387CA
[C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02082007_19305037.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Edité


Message édité par Kimundi le 02-08-2007 à 19:32:26
Répondre à Kimundi
lilg   02-08-2007 à 19:47:32
- 0 +

Trés bien pour ce qui est de winbash il a été supprimé mais je pense qu'il reste le processus mswan.exe

Donc:

Télécharge Hijackthis==>http://www.01net.com/telecharger/w [...] 29061.html

Fait ceci:

= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   02-08-2007 à 19:52:32
- 0 +

Encore merci ;) c'est sympa comme aide,
Voici le rapport :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:08, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\DOCUME~1\gaetan_\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Download\hijackthis\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdre [...] 50CCE91601
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)



Je sais pas comment vous pouvez vous y retrouver :)
En tout cas il est long, j'espere que ce n'est pas mauvais signe :(

Répondre à Kimundi
lilg   02-08-2007 à 20:00:02
- 0 +

Alors mswan.exe n'est pas présent c'est plutot bon :)

Non sa va il est plutot correct ce rapport j'ai vu bien pire

Télécharge AVG Antispyware 7.5==>http://www.01net.com/telecharger/w [...] 31851.html

Fait ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------

Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   02-08-2007 à 21:50:44
- 0 +

Après 1h30 de scan ...

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:45:41 02/08/2007

+ Résultat de l'analyse:



:mozilla.306:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.311:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.312:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.254:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.255:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.56:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.338:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.339:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.340:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.341:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.342:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.191:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.58:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.100:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.396:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.186:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.76:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.264:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.415:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.417:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.453:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.128:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.130:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.436:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.155:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.351:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.438:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.439:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.319:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.321:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.237:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.238:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.441:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.442:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.443:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.444:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.445:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.446:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.428:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.429:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.352:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.355:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.35:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.372:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.89:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\gaetan_\Cookies\gaetan_@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.132:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.137:C:\Documents and Settings\gaetan_\Application Data\Mozilla\Firefox\Profiles\pv96qdcl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport




91 ^^

Répondre à Kimundi
lilg   03-08-2007 à 01:11:24
- 0 +

J'avait prévenue que c'était assez long lOol enfin....

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   03-08-2007 à 13:11:22
- 0 +

Vous etes bien nocturne ^^

Voici le rapport :

Citation :

Search Navipromo version 2.0.5 commencé le 03/08/2007 à 5:27:13,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\gaetan_\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/03/07 at 05:27:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/03/07 at 05:27:45 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 03/08/2007 à 5:28:00,18 ***


Répondre à Kimundi
lilg   04-08-2007 à 00:27:13
- 0 +

Re oui j'ai plus de temps le soir lOol

Télécharge Vundofix==>http://www.atribune.org/ccount/click.php?id=4

Fait ceci:

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
lilg   04-08-2007 à 00:30:07
- 0 +

Je pense qu'a ce stade tu peut relancé msn sans soucis si sa n'est pas déja fait ;)

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   04-08-2007 à 11:43:28
- 0 +

Il n'a absolument rien trouvé, pas de rapport ...

Répondre à Kimundi
Kimundi   04-08-2007 à 11:46:59
- 0 +

ah si ^^

Citation :


VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 11:44:39 04/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Répondre à Kimundi
lilg   04-08-2007 à 17:04:16
- 0 +

Re

Le rapport est clean

==>Lance msn

encore des soucis???

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Kimundi   04-08-2007 à 20:07:42
- 0 +

Plus rien ^^ mais ca arrivait pas tout le temps :)

Merci beaucoup pour tout ^^

Répondre à Kimundi
lilg   06-08-2007 à 15:24:20
- 0 +

Ok si tu as encore des soucis vien me voir

@++

==>Lil'G<==

------------------------------ Parle de moi que ce soit en bien ou en mal déja rien que tu parle de moi c'est un succés!
 Répondre à lilg
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Infection par un virus, assez embetante ...
Aller à :

Il y a 323 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,376 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens