Rootkit-pakes.U Atapi.sys infecté aide SVP
shiezle
Messages postés
22
Statut
Membre
-
jpaxx -
jpaxx -
Bonjour,
Je ne sais pas comment j'ai attrapé ce cheval de troie mais bon je dois m'en débarrasser,ca ouvre des popup sans arrêt. Je viens de passer de vista vers windows 7 et tout allais bien jusqu'a ce qu j'attrape ce virus. À partir de la je me sui dis: je vais recommencer et réinstaller windows 7 mais lorsque l'installateur me demande de choisir une partition de mon disque dur(comme il a fait lorsque je suis passé de vista à windows 7) il me dis qu'il ne trouve aucune partition ou disque dur. De plus, Je sais que c'est le fichier Atapi.sys qui est infecté car à chaque démarrages, le bouclier résident d'AVG me dis qu'il y a une infection sur ce fichier mais je ne peut le supprimer et je comprends que c'est normal car c'est un fichier système.
Bref, QUE FAIRE?
aidez-moi SVP c'est urgent j'ai besoin de mon partable pour des traveaux d'université
Je ne sais pas comment j'ai attrapé ce cheval de troie mais bon je dois m'en débarrasser,ca ouvre des popup sans arrêt. Je viens de passer de vista vers windows 7 et tout allais bien jusqu'a ce qu j'attrape ce virus. À partir de la je me sui dis: je vais recommencer et réinstaller windows 7 mais lorsque l'installateur me demande de choisir une partition de mon disque dur(comme il a fait lorsque je suis passé de vista à windows 7) il me dis qu'il ne trouve aucune partition ou disque dur. De plus, Je sais que c'est le fichier Atapi.sys qui est infecté car à chaque démarrages, le bouclier résident d'AVG me dis qu'il y a une infection sur ce fichier mais je ne peut le supprimer et je comprends que c'est normal car c'est un fichier système.
Bref, QUE FAIRE?
aidez-moi SVP c'est urgent j'ai besoin de mon partable pour des traveaux d'université
A voir également:
- Rootkit-pakes.U Atapi.sys infecté aide SVP
- Rootkit - Télécharger - Antivirus & Antimalwares
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
29 réponses
Ah oui un autre problème renontré avec ce virus est que lorsque je clique sur un lien internet il faut que je revienne sur la page pour cliquer sur le lien plusieurs fois pour arriver sur la page qui concorde avec le lien...
SVP Je dois régler ce probleme est-ce que vous allez etre capable de m'aider?
Hello,
Je te promet qu'on va résoudre ce problème.
Celui-ci est complexe, mais pas insoluble.
La principale chose qui me manque actuellement, c'est du temps.
J'essaye de mettre d'autres membres (plus qualifiés) sur le coup.
Essaie d'avoir un peu de patience, je te répète que ce problème sera résolu.
Je te promet qu'on va résoudre ce problème.
Celui-ci est complexe, mais pas insoluble.
La principale chose qui me manque actuellement, c'est du temps.
J'essaye de mettre d'autres membres (plus qualifiés) sur le coup.
Essaie d'avoir un peu de patience, je te répète que ce problème sera résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le scan et les résultats. Je ne sais pas si c'est le rapport complet mais c'est la seule chose que j'ai trouvé sur avast...:
"L'Analyse ""Analyse complète"" est terminée."
"Infections;""33"";""5"";""28"""
"Dossiers sélectionnés pour l'analyse :;""Analyse complète"""
"Analyse démarrée :;""3 novembre 2009, 18:24:48"""
"Analyse terminée :;""3 novembre 2009, 18:53:26 (28 minute(s) 37 seconde(s))"""
"Total des objets analysés :;""403304"""
"Utilisateur ayant exécuté l'analyse :;""maxime"""
Infections
"Fichier;""Infection"";""Résultat"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Linezer0.part20.rar:\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Linezer0.part20.rar;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSMotion.V2008.SP2.1-Lz0\Linezer0.part09.rar:\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSMotion.V2008.SP2.1-Lz0\Linezer0.part09.rar;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"C:\Windows\System32\taskhost.exe (3320):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\taskhost.exe (3320);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\rundll32.exe (3616):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\rundll32.exe (3616);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\dwm.exe (3312):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\dwm.exe (3312);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\conhost.exe (4196):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\conhost.exe (4196);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\explorer.exe (3356):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\explorer.exe (3356);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3660):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3660);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Contacts\wlcomm.exe (2992):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Contacts\wlcomm.exe (2992);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3632):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3632);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgui.exe (4956):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgui.exe (4956);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgtray.exe (3552):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgtray.exe (3552);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgscanx.exe (4156):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgscanx.exe (4156);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgcsrvx.exe (4256):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgcsrvx.exe (4256);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Media\DMedia.exe (3600):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Media\DMedia.exe (3600);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3572):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3572);""Cheval de Troie : Agent_r.OT"";""Infecté"""
si cela n'est pas l'annalyse complète, pourrais-tu m'indiquer comment aller le chercher?
Merci Beaucoup
"L'Analyse ""Analyse complète"" est terminée."
"Infections;""33"";""5"";""28"""
"Dossiers sélectionnés pour l'analyse :;""Analyse complète"""
"Analyse démarrée :;""3 novembre 2009, 18:24:48"""
"Analyse terminée :;""3 novembre 2009, 18:53:26 (28 minute(s) 37 seconde(s))"""
"Total des objets analysés :;""403304"""
"Utilisateur ayant exécuté l'analyse :;""maxime"""
Infections
"Fichier;""Infection"";""Résultat"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Linezer0.part20.rar:\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSWorks.V2008.SP2.1-Lz0\Linezer0.part20.rar;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSMotion.V2008.SP2.1-Lz0\Linezer0.part09.rar:\Lz0\system32\ibfs32.dll;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"D:\solidworks\Solidworks.COSMOSMotion.V2008.SP2.1-Lz0\Linezer0.part09.rar;""Cheval de Troie : BackDoor.Generic11.ASSD"";""Placé en quarantaine"""
"C:\Windows\System32\taskhost.exe (3320):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\taskhost.exe (3320);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\rundll32.exe (3616):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\rundll32.exe (3616);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\dwm.exe (3312):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\dwm.exe (3312);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\conhost.exe (4196):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\System32\conhost.exe (4196);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\explorer.exe (3356):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Windows\explorer.exe (3356);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3660):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3660);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Contacts\wlcomm.exe (2992):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Windows Live\Contacts\wlcomm.exe (2992);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3632):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3632);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgui.exe (4956):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgui.exe (4956);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgtray.exe (3552):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgtray.exe (3552);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgscanx.exe (4156):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgscanx.exe (4156);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgcsrvx.exe (4256):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\AVG\AVG9\avgcsrvx.exe (4256);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Media\DMedia.exe (3600):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Media\DMedia.exe (3600);""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3572):\memory_00010000;""Cheval de Troie : Agent_r.OT"";""Infecté"""
"C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3572);""Cheval de Troie : Agent_r.OT"";""Infecté"""
si cela n'est pas l'annalyse complète, pourrais-tu m'indiquer comment aller le chercher?
Merci Beaucoup
Je tiens à faire une vérification de cette manière:
Fais un scan en ligne en allant sur cette page, un rapport complet sera généré à la fin de l'examen.
Poste moi son contenu dans ta prochaine réponse.
Fais un scan en ligne en allant sur cette page, un rapport complet sera généré à la fin de l'examen.
Poste moi son contenu dans ta prochaine réponse.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-04 16:59:56
PROTECTIONS: 1
MALWARE: 18
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00135558 adware/searchforit Adware No 0 Yes No c:\program files\sf
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@casalemedia[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@casalemedia[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@weborama[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@server.iad.liveperson[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@advertising[3].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@questionmarket[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@smartadserver[3].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files\dassault systemes\b18\intel_a\code\bin\r3000br.dll
No c:\program files\dassault systemes\b18\intel_a\code\bin\ra000br.dll
No c:\program files\dassault systemes\b18\intel_a\code\bin\ug000br.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Voici le rapport complet mais les fichiers dll qui sont dans le dossier dassault systemes ne sont pas des virus je sais c'est quoi...
ANALYSIS: 2009-11-04 16:59:56
PROTECTIONS: 1
MALWARE: 18
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00135558 adware/searchforit Adware No 0 Yes No c:\program files\sf
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@casalemedia[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@casalemedia[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\maxime@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@weborama[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@server.iad.liveperson[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@advertising[3].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@questionmarket[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\maxime\appdata\roaming\microsoft\windows\cookies\low\maxime@smartadserver[3].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files\dassault systemes\b18\intel_a\code\bin\r3000br.dll
No c:\program files\dassault systemes\b18\intel_a\code\bin\ra000br.dll
No c:\program files\dassault systemes\b18\intel_a\code\bin\ug000br.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Voici le rapport complet mais les fichiers dll qui sont dans le dossier dassault systemes ne sont pas des virus je sais c'est quoi...
Hello,
Fais analyser ces 3 fichiers (ceux en gras) sur virus total:
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
Tuto.
Fais moi un copier/coller des liens menant vers les 3 rapports dans ta prochaine réponse:
C'est à dire que quand le fichier a fini d'être analysé, copie l'adresse de ton navigateur et colle la dans ton prochain message.
Si besoin est:
Affiche les fichiers et les dossiers cachés de cette manière.
Fais analyser ces 3 fichiers (ceux en gras) sur virus total:
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
Tuto.
Fais moi un copier/coller des liens menant vers les 3 rapports dans ta prochaine réponse:
C'est à dire que quand le fichier a fini d'être analysé, copie l'adresse de ton navigateur et colle la dans ton prochain message.
Si besoin est:
Affiche les fichiers et les dossiers cachés de cette manière.
